Задержаны хакеры, атаковавшие американские университеты и корейские компании
В ходе международной операции, в Украине разоблачены члены хакерской организации, которые с помощью вируса-шифровальщика вымогала деньги у иностранных компаний и организаций.
Об этом 16 июня сообщили в Офисе генерального прокурора Украины и в департаменте киберполиции Национальной полиции Украины.
Международная операция проводилась при участии Интерпола (IGCI), правоохранителей Республики Корея и США.
Установлено, что шестеро фигурантов совершали атаки вредоносного программного обеспечения типа "Ransomware" на серверы американских и корейских компаний. За дешифрование данных требовали «выкуп», а в случае неуплаты - угрожали обнародовать конфиденциальные данные потерпевших.
Так, в 2019 году вирусом-шифровальщиком "Clop" атаковали четыре корейские компании, в результате - были заблокированы 810 внутренних серверов и персональных компьютеров работников. Хакеры рассылали электронные письма с вредоносным файлом на ящики работников компаний. После открытия зараженного файла программа последовательно загружала дополнительные программы с сервера распределения и осуществляла полное заражения компьютеров жертв отдаленной управляемой программой "Flawed Ammyy RAT".
 | Малолетний парень разоблачен на создании фейкового приложения "Дия" |
|
 | Парня, разработавшего фейковую "ДИЮ", собираются "перевоспитать в IT" |
Используя удаленный доступ, хакеры активировали вредоносное программное обеспечение "Сobalt Strike", которое предоставляло информацию о уязвимостей зараженных серверов для дальнейшего их захвата. За дешифрование информации злоумышленники получили «выкуп» в криптовалюте.
В 2021 году они совершили атаку и зашифровали персональные данные сотрудников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.
В отличие от обычних атак-вымогателей, шифрующих большое количество неустановленных персональных компьютеров и серверов - это атака APT (Advanced Persistent Threat), она нацелена на компьютерную сеть конкретной жертвы и заражает всю систему с помощью программы-вымогателя.
По утверждению правоохранителей, общая сумма ущерба достигает 500 миллионов долларов.
Во время 24 обысков в Киеве и области по месту жительства шести членов группы правоохранители обнаружили и изъяли компьютерную технику, 8 автомобилей, около 58 тыс долларов США, 3000 Евро, более 1,5 млн гривен наличных, а также документацию с доказательствами противоправной деятельности.
Фотографии: facebook.com/pgo.gov.ua
Открыто уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 2 ст. 209 (Легализация (отмывание) имущества, полученного преступным путем) Уголовного кодекса Украины. Фигурантам грозит до 8 лет заключения.
OstanniPodii.com
Последние новости
 | 07:39, 13 мая 2025 г. 13-18 мая в Киеве проходят продуктовые ярмарки | |
 | 08:27, 17 мая 2025 г. Война: 1179 сутки полномасштабного российского вторжения | |
 | 08:15, 16 мая 2025 г. Воздушные силы ВСУ: на борту F-16 возникла нештатная ситуация,... | |
 | 08:37, 17 мая 2025 г. россияне прицельно атаковали рейсовый автобус, убив 9 мирных ж... | |
 | 06:58, 20 мая 2025 г. 20-25 мая в Киеве проходят продуктовые ярмарки | |
| 11:36, 23 ноября 2021 г. Малолетний парень разоблачен на создании фейкового приложения... | |
| 20:00, 28 октября 2021 г. Парня, разработавшего фейковую ДИЮ, собираются перевоспитать в... | |
 | 18:54, 23 февраля 2021 г. СБУ накрыла хакеров, которые по заказу взламывали аккаунты соц... | |
 | 20:16, 27 января 2021 г. В Украине задержаны члены международной группировки хакеров, у... | |
 | 13:02, 27 июля 2020 г. В СНБО заявили об опасной утечке данных из сервиса Cloudflare | |
