Співробітники Департаменту кіберполіції спільно з Головним слідчим управлінням Нацполіціі розкрили угрупування хакерів, яке за допомогою програми-здирника Clop шифрувало дані, що знаходилися на носіях компаній в Республіці Корея і США. Як повідомляється на сайті кіберполіції, угруповання розкрили в ході міжнародної операції за сприяння Інтерполу і спільно з працівниками правоохоронних органів Кореї та США.
Шість хакерів здійснювали атаки за допомогою програмного забезпечення типу Ransomware. За дешифрування даних вони вимагали викуп, а в разі відмови погрожували опублікувати конфіденційні дані потерпілих.
Наприклад, в 2019 році за допомогою вірусу Clop атакували чотири корейських компанії, в результаті чого було заблоковано 810 внутрішніх серверів і персональних комп'ютерів співробітників. Хакери поширювали листи з шкідливим ПЗ на електронні скриньки співробітників компаній. Після відкриття файлу програма заражала комп'ютер віддалено керованою програмою Flawed Ammyy RAT.
Використовуючи віддалений доступ, фігуранти активували шкідливе програмне забезпечення Сobalt Strike, яке надавало інформацію про уразливість заражених серверів для подальшого їх захоплення. За дешифрування інформації зловмисники отримували «викуп» в криптовалюті.
В 2021 році хакери здійснили атаку і зашифрували персональні дані співробітників і фінансові звіти Медичної школи університету Стенфорда, Університету Меріленда і Університету Каліфорнії. Загальна сума збитків становить 500 мільйонів доларів.
Правоохоронці провели 21 обшук в столиці та Київській області, в будинках фігурантів і в їхніх автомобілях. Були вилучені комп'ютерна техніка, машини і близько п'яти мільйонів гривень готівкою. На майно зловмисників накладено арешт.
Відкрито кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж або мереж електрозв'язку) і ч. 2 ст. 209 (Легалізація (відмивання) майна, отриманого злочинним шляхом) Кримінального кодексу України. Фігурантам загрожує до восьми років ув'язнення.
Підписуйтесь на наш Telegram-канал з новинами технологій і культури.
Раніше компанія Electronic Arts, яка є одним з найбільших виробників відеоігор в світі, заявила про хакерську атаку. Зловмисники викрали вихідний код ігрового движка Frostbite.