Затримано хакерів, які атакували американські університети та корейські компанії

У ході міжнародної операції, в Україні викрито членів хакерської організації, яка за допомогою вірусу-шифрувальника вимагала гроші у іноземних компаній та організацій.

Про це 16 червня повідомили в Офісі генерального прокурора України та в департаменті кіберполіції Національної поліції України.

Міжнародна операція проводилася за участі Інтерполу (IGCI), правоохоронців Республіки Корея та США.

Встановлено, що шестеро фігурантів здійснювали атаки шкідливого програмного забезпечення типу “Ransomware” на сервери американських та корейських компаній. За дешифрування даних вимагали «викуп», а в разі несплати - погрожували оприлюднити конфіденційні дані потерпілих.

Так, у 2019 році вірусом-шифрувальником “Clop” атакували чотири корейські компанії, в результаті – було заблоковано 810 внутрішніх серверів та персональних комп’ютерів працівників. Хакери розсилали електронні листи зі шкідливим файлом на скриньки працівників компаній. Після відкриття зараженого файлу програма послідовно завантажувала додаткові програми із сервера розподілу та здійснювала повне зараження комп’ютерів жертв віддаленою керованою програмою “Flawed Ammyy RAT”.

Новини за подібною темою:

		Малолітнього хлопця викрито на створенні фейкового додатку “Дія”
		Хлопця, який розробив фейкову “ДІЮ”, збираються “перевиховати в IT”

Використовуючи віддалений доступ, хакери активували шкідливе програмне забезпечення “Сobalt Strike”, яке надавало інформацію щодо вразливостей заражених серверів для подальшого їхнього захоплення. За дешифровку інформації зловмисники отримали «викуп» у криптовалюті.

У 2021 році вони здійснили атаку та зашифрували персональні дані співробітників і фінансові звіти Медичної школи університету Стенфорда, Університету Меріленду та Університету Каліфорнії.

На відміну від звичаних атак-вимагачів, що шифрують велику кількість невстановлених персональних комп’ютерів та серверів, – це атака APT (Advanced Persistent Threat), вона націлена на комп’ютерну мережу конкретної жертви та заражає всю систему за допомогою програми-вимагача.

За твердженням правоохоронців, загальна сума збитків сягає 500 мільйонів доларів.

Під час 24 обшуків в Києві та області за місцями проживання шести членів групи правоохоронці виявили та вилучили комп’ютерну техніку, 8 автомобілів, близько 58 тис доларів США, 3000 Євро, понад 1,5 млн гривень готівки, а також документацію із доказами протиправної діяльності.

Фотографії: facebook.com/pgo.gov.ua

Відкрито кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) та ч. 2 ст. 209 (Легалізація (відмивання) майна, одержаного злочинним шляхом) Кримінального кодексу України. Фігурантам загрожує до 8 років ув’язнення.

OstanniPodii.com

• хакер