Сотрудники Департамента киберполиции совместно с Главным следственным управлением Нацполиции раскрыли группировку хакеров, которая с помощью программы-вымогателя Clop шифровала данные, которые находились на носителях компаний в Республике Корея и США. Как сообщается на сайте Киберполиции, группировку раскрыли в ходе международной операции при содействии Интерпола и совместно с работниками правоохранительных органов Кореи и США.
Шесть хакеров совершали атаки с помощью программного обеспечения типа Ransomware. За дешифровку данных они требовали выкуп, а в случае отказа угрожали опубликовать конфиденциальные данные потерпевших.
Например, в 2019 году с помощью вируса Clop атаковали четыре корейских компании, в результате чего было заблокировано 810 внутренних серверов и персональных компьютеров сотрудников. Хакеры распространяли письма с вредоносным ПО на электронные ящики сотрудников компаний. После открытия файла программа заражала компьютер удаленно управляемой программой Flawed Ammyy RAT.
Используя удаленный доступ, фигуранты активировали вредоносное программное обеспечение Сobalt Strike, которое предоставляло информацию об уязвимостях зараженных серверов для дальнейшего их захвата. За дешифровку информации злоумышленники получали «выкуп» в криптовалюте.
В 2021 году хакеры осуществили атаку и зашифровали персональные данные сотрудников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии. Общая сумма убытков составляет 500 миллионов долларов.
Правоохранители провели 21 обыск в столице и Киевской области, в домах фигурантов и в их автомобилях. Были изъяты компьютерная техника, машины и около пяти миллионов гривень наличными. На имущество злоумышленников наложен арест.
Открыто уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 2 ст. 209 (Легализация (отмывание) имущества, полученного преступным путем) Уголовного кодекса Украины. Фигурантам грозит до восьми лет заключения.
Подписывайтесь на наш Telegram-канал с новостями технологий и культуры.
Ранее компания Electronic Arts, которая является одним из крупнейших производителей видеоигр в мире, заявила о хакерской атаке. Злоумышленники похитили исходный код игрового движка Frostbite.