Задержаны хакеры, атаковавшие американские университеты и корейские компании

В ходе международной операции, в Украине разоблачены члены хакерской организации, которые с помощью вируса-шифровальщика вымогала деньги у иностранных компаний и организаций.

Об этом 16 июня сообщили в Офисе генерального прокурора Украины и в департаменте киберполиции Национальной полиции Украины.

Международная операция проводилась при участии Интерпола (IGCI), правоохранителей Республики Корея и США.

Установлено, что шестеро фигурантов совершали атаки вредоносного программного обеспечения типа "Ransomware" на серверы американских и корейских компаний. За дешифрование данных требовали «выкуп», а в случае неуплаты - угрожали обнародовать конфиденциальные данные потерпевших.

Так, в 2019 году вирусом-шифровальщиком "Clop" атаковали четыре корейские компании, в результате - были заблокированы 810 внутренних серверов и персональных компьютеров работников. Хакеры рассылали электронные письма с вредоносным файлом на ящики работников компаний. После открытия зараженного файла программа последовательно загружала дополнительные программы с сервера распределения и осуществляла полное заражения компьютеров жертв отдаленной управляемой программой "Flawed Ammyy RAT".

Новости по подобной теме:

		Малолетний парень разоблачен на создании фейкового приложения "Дия"
		Парня, разработавшего фейковую "ДИЮ", собираются "перевоспитать в IT"

Используя удаленный доступ, хакеры активировали вредоносное программное обеспечение "Сobalt Strike", которое предоставляло информацию о уязвимостей зараженных серверов для дальнейшего их захвата. За дешифрование информации злоумышленники получили «выкуп» в криптовалюте.

В 2021 году они совершили атаку и зашифровали персональные данные сотрудников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.

В отличие от обычних атак-вымогателей, шифрующих большое количество неустановленных персональных компьютеров и серверов - это атака APT (Advanced Persistent Threat), она нацелена на компьютерную сеть конкретной жертвы и заражает всю систему с помощью программы-вымогателя.

По утверждению правоохранителей, общая сумма ущерба достигает 500 миллионов долларов.

Во время 24 обысков в Киеве и области по месту жительства шести членов группы правоохранители обнаружили и изъяли компьютерную технику, 8 автомобилей, около 58 тыс долларов США, 3000 Евро, более 1,5 млн гривен наличных, а также документацию с доказательствами противоправной деятельности.

Фотографии: facebook.com/pgo.gov.ua

Открыто уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 2 ст. 209 (Легализация (отмывание) имущества, полученного преступным путем) Уголовного кодекса Украины. Фигурантам грозит до 8 лет заключения.

OstanniPodii.com

• хакер