В Україні затримали хакерів, які шантажували компанії з Кореї та США

16 червня, 2021, 17:31 Роздрукувати
Відправити
Відправити

Зловмисники завдали компаніям збитки в розмірі 500 мільйонів доларів.

В Україні затримали хакерів, які шантажували компанії з Кореї та США
Хакери завдали збитків на 500 мільйонів доларів © Кіберполіція України

Співробітники Департаменту кіберполіції спільно з Головним слідчим управлінням Нацполіціі розкрили угрупування хакерів, яке за допомогою програми-здирника Clop шифрувало дані, що знаходилися на носіях компаній в Республіці Корея і США. Як повідомляється на сайті кіберполіції, угруповання розкрили в ході міжнародної операції за сприяння Інтерполу і спільно з працівниками правоохоронних органів Кореї та США.

Шість хакерів здійснювали атаки за допомогою програмного забезпечення типу Ransomware. За дешифрування даних вони вимагали викуп, а в разі відмови погрожували опублікувати конфіденційні дані потерпілих.

Наприклад, в 2019 році за допомогою вірусу Clop атакували чотири корейських компанії, в результаті чого було заблоковано 810 внутрішніх серверів і персональних комп'ютерів співробітників. Хакери поширювали листи з шкідливим ПЗ на електронні скриньки співробітників компаній. Після відкриття файлу програма заражала комп'ютер віддалено керованою програмою Flawed Ammyy RAT.

Використовуючи віддалений доступ, фігуранти активували шкідливе програмне забезпечення Сobalt Strike, яке надавало інформацію про уразливість заражених серверів для подальшого їх захоплення. За дешифрування інформації зловмисники отримували «викуп» в криптовалюті.

В 2021 році хакери здійснили атаку і зашифрували персональні дані співробітників і фінансові звіти Медичної школи університету Стенфорда, Університету Меріленда і Університету Каліфорнії. Загальна сума збитків становить 500 мільйонів доларів.

Правоохоронці провели 21 обшук в столиці та Київській області, в будинках фігурантів і в їхніх автомобілях. Були вилучені комп'ютерна техніка, машини і близько п'яти мільйонів гривень готівкою. На майно зловмисників накладено арешт.

Відкрито кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж або мереж електрозв'язку) і ч. 2 ст. 209 (Легалізація (відмивання) майна, отриманого злочинним шляхом) Кримінального кодексу України. Фігурантам загрожує до восьми років ув'язнення.

Підписуйтесь на наш Telegram-канал з новинами технологій і культури.

Читайте також: Хакери зламали пошту глави канцелярії прем'єра Польщі

Раніше компанія Electronic Arts, яка є одним з найбільших виробників відеоігор в світі, заявила про хакерську атаку. Зловмисники викрали вихідний код ігрового движка Frostbite.

Підготував/ла : Фаина Ваулина
Ми повідомляємо тільки дійсно важливі новини. Долучайся до Telegram-каналу
Помітили помилку?
Будь ласка, виділіть її мишкою і натисніть Ctrl+Enter або Відправити помилку
ДОБАВИТЬ КОММЕНТАРИЙ
Текст содержит недопустимые символы
ДОБАВИТЬ КОММЕНТАРИЙ
Осталось символов: 2000
Отправить комментарий
Последний Первый Популярный Всего комментариев: 0
Показать больше комментариев
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот коментарий.
Пожалуйста выберите один или больше пунктов
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Отмена Отправить жалобу ОК