Задержаны хакеры, атаковавшие американские университеты и корейские компании
В ходе международной операции, в Украине разоблачены члены хакерской организации, которые с помощью вируса-шифровальщика вымогала деньги у иностранных компаний и организаций.
Об этом 16 июня сообщили в Офисе генерального прокурора Украины и в департаменте киберполиции Национальной полиции Украины.
Международная операция проводилась при участии Интерпола (IGCI), правоохранителей Республики Корея и США.
Установлено, что шестеро фигурантов совершали атаки вредоносного программного обеспечения типа "Ransomware" на серверы американских и корейских компаний. За дешифрование данных требовали «выкуп», а в случае неуплаты - угрожали обнародовать конфиденциальные данные потерпевших.
Так, в 2019 году вирусом-шифровальщиком "Clop" атаковали четыре корейские компании, в результате - были заблокированы 810 внутренних серверов и персональных компьютеров работников. Хакеры рассылали электронные письма с вредоносным файлом на ящики работников компаний. После открытия зараженного файла программа последовательно загружала дополнительные программы с сервера распределения и осуществляла полное заражения компьютеров жертв отдаленной управляемой программой "Flawed Ammyy RAT".
 | Малолетний парень разоблачен на создании фейкового приложения "Дия" |
|
 | Парня, разработавшего фейковую "ДИЮ", собираются "перевоспитать в IT" |
Используя удаленный доступ, хакеры активировали вредоносное программное обеспечение "Сobalt Strike", которое предоставляло информацию о уязвимостей зараженных серверов для дальнейшего их захвата. За дешифрование информации злоумышленники получили «выкуп» в криптовалюте.
В 2021 году они совершили атаку и зашифровали персональные данные сотрудников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.
В отличие от обычних атак-вымогателей, шифрующих большое количество неустановленных персональных компьютеров и серверов - это атака APT (Advanced Persistent Threat), она нацелена на компьютерную сеть конкретной жертвы и заражает всю систему с помощью программы-вымогателя.
По утверждению правоохранителей, общая сумма ущерба достигает 500 миллионов долларов.
Во время 24 обысков в Киеве и области по месту жительства шести членов группы правоохранители обнаружили и изъяли компьютерную технику, 8 автомобилей, около 58 тыс долларов США, 3000 Евро, более 1,5 млн гривен наличных, а также документацию с доказательствами противоправной деятельности.
Фотографии: facebook.com/pgo.gov.ua
Открыто уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 2 ст. 209 (Легализация (отмывание) имущества, полученного преступным путем) Уголовного кодекса Украины. Фигурантам грозит до 8 лет заключения.
OstanniPodii.com
Последние новости
 | 09:11, 1 апреля 2025 г. 1-6 апреля в Киеве проходят продуктовые ярмарки | |
 | 19:19, 2 апреля 2025 г. Рашисты нанесли ракетный удар по Кривому Рогу, погибли граждан... | |
 | 07:09, 30 марта 2025 г. ISW: переговорами о прекращении огня в Черном море россия стре... | |
 | 08:37, 1 апреля 2025 г. Война: 1133 сутки полномасштабного российского вторжения | |
 | 10:59, 30 марта 2025 г. Приоритетом для США теперь является сдерживание Китая, - WP со... | |
| 11:36, 23 ноября 2021 г. Малолетний парень разоблачен на создании фейкового приложения... | |
| 20:00, 28 октября 2021 г. Парня, разработавшего фейковую ДИЮ, собираются перевоспитать в... | |
 | 18:54, 23 февраля 2021 г. СБУ накрыла хакеров, которые по заказу взламывали аккаунты соц... | |
 | 20:16, 27 января 2021 г. В Украине задержаны члены международной группировки хакеров, у... | |
 | 13:02, 27 июля 2020 г. В СНБО заявили об опасной утечке данных из сервиса Cloudflare | |
