Украинская киберполиция разоблачила хакерскую группировку, занимавшуюся распространением вируса-шифровальщика, которая нанесла иностранным компаниям полмиллиарда долларов убытков
Группировку разоблачили сотрудники Департамента киберполиции совместно с Главным следственным управлением Нацполиции. Злоумышленники были уличены в рамках международной операции при содействии и координации Интерпола (IGCI), и совместно с работниками правоохранительных органов из Республики Корея и США.
Установлено, что шестеро фигурантов совершали атаки вредоносного программного обеспечения типа «Ransomware» на серверы американских и корейских компаний. За дешифрования данных требовали «выкуп», а в случае неуплаты – угрожали обнародовать конфиденциальные данные потерпевших.
Так, в 2019 году вирусом-шифровальщиком «Clop» атаковали четыре корейские компании, в результате – были заблокированы 810 внутренних серверов и персональных компьютеров работников. Хакеры рассылали электронные письма с вредоносным файлом на ящики работников компаний. После открытия зараженного файла программа последовательно загружала дополнительные программы с сервера распределения и осуществляла полное заражение компьютеров жертв отдаленной управляемой программой «Flawed Ammyy RAT».
Используя удаленный доступ, фигуранты активировали вредоносное программное обеспечение «Сobalt Strike», которое предоставляло информацию о уязвимостях зараженных серверов для дальнейшего их захвата. За дешифрование информации злоумышленники получили «выкуп» в криптовалюте.
В 2021 году фигуранты осуществили атаку и зашифровали персональные данные сотрудников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.
Общая сумма убытков составляет 500 млн долларов.
Совместными усилиями правоохранителей удалось прекратить работу инфраструктуры, с которой осуществлялось распространение вируса, и заблокировать каналы легализации криптовалюты, полученной преступным путем.
Правоохранители провели 21 обыск в столице и Киевской области, в домах фигурантов и в их автомобилях. К проведению обысков было привлечено подразделение Тактико-оперативного реагирования патрульной полиции. Изъята компьютерная техника, машины и около 5 млн гривен наличными. На имущество злоумышленников наложен арест.