Головна » Технології / Новини ІТ » Кіберполіція виявила хакерів, які завдали збитків на 500 млн доларів

За допомогою шкідливої програми-вимагача «Clop» фігуранти криптували дані, що були на інформаційних носіях компаній у Республіці Кореї та США. Надалі за відновлення доступу вимагали гроші. Хакерське угруповання викрили співробітники Департаменту кіберполіції спільно з Головним слідчим управлінням Нацполіції. Викриття зловмисників відбулося в рамках міжнародної операції спільно з правоохоронцями Республіки Корея та Сполучених Штатів Америки. Встановлено, що шестеро хакерів здійснювали атаки шкідливого програмного забезпечення типу «Ransomware» на сервери американських та корейських компаній. За дешифрування даних вимагали «викуп», а в разі несплати – погрожували оприлюднити конфіденційні дані потерпілих.




Нагадаємо, що інша група хакерів зламала сервери ігрової компанії Electronic Arts і отримала вихідний код відомих ігор. Відомо, що цей злам серверів коштував хакерам всього 10 доларів.

Як група хакерів заражала систему вірусом

У 2019 році вірусом-шифрувальником «Clop» атакували чотири корейські компанії, в результаті – було заблоковано 810 внутрішніх серверів та персональних комп’ютерів працівників. Хакери розсилали електронні листи зі шкідливим файлом на скриньки працівників компаній. Після відкриття зараженого файлу програма послідовно завантажувала додаткові програми із сервера розподілу та здійснювала повне зараження комп’ютерів жертв віддаленою керованою програмою «Flawed Ammyy RAT».

Використовуючи віддалений доступ, фігуранти активували шкідливе програмне забезпечення «Сobalt Strike», яке надавало інформацію щодо уразливостей заражених серверів для подальшого їхнього захоплення. За дешифрування інформації зловмисники отримали «викуп» у криптовалюті.

У 2021 році фігуранти здійснили атаку та зашифрували персональні дані співробітників і фінансові звіти Медичної школи університету Стенфорда, Університету Меріленду та Університету Каліфорнії.

На відміну від загальних атак-вимагачів, що шифрують велику кількість невстановлених персональних комп’ютерів та серверів, – це атака APT (Advanced Persistent Threat), вона націлена на комп’ютерну мережу конкретної жертви та заражає всю систему за допомогою програми-вимагача.

Загальна сума збитків сягає 500 мільйонів доларів.

Спільними зусиллями правоохоронців вдалося припинити роботу інфраструктури, з якої здійснюється розповсюдження вірусу, та заблокувати канали легалізації криптовалюти, отриманої злочинним шляхом.

Правоохоронці провели 21 обшук у столиці та на Київщині, в оселях фігурантів та в їхніх автівках. До проведення обшуків було залучено підрозділ Тактико-оперативного реагування патрульної поліції. Вилучено комп’ютерну техніку, автівки та близько 5 мільйонів гривень готівкою. На майно зловмисників накладено арешт.

Відкрито кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) та ч. 2 ст. 209 (Легалізація (відмивання) майна, одержаного злочинним шляхом) Кримінального кодексу України. Фігурантам загрожує до восьми років ув’язнення. Слідчі дії тривають. Процесуальне керівництво здійснює Офіс Генерального прокурора України.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Шахрайський сайт видавав себе за Систему BankID НБУ

Національний банк попередив про новий вид шахрайства, який напряму зачіпає НБУ. Є інформація про можливі випадки створення шахрайських сайтів, що намагаються видати себе за Систему BankID НБУ. Вже є факт виявлення подібного шахрайського сайту, де зловмисники пропонували користувачам залишити на сайті інформацію про платіжні карки та фінансовий номер телефона. Наразі цей сайт заблоковано. Днями, ПриватБанк попередив […]


Новини ІТ

Камери смартфонів зможуть вимірювати температуру тіла

Тепловізійні датчики, які виявляють та фіксують зображення тепла людських тіл й інших об’єктів, нещодавно почали використовуватися в термостатах для перевірки температури особи для безконтактного скринінгу на COVID-19 на входах у будівлі. У цих умовах індустрія смартфонів активно розглядає можливість додавання таких датчиків для вимірювання температури в реальному часі. Крім того, застосування такої технології до автономних […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: