В Украине в рамках международной операции совместно с правоохранителями Республики Корея и Соединенных Штатов Америки уличили кибергруппировку, которая атаковала вирусом иностранные компании и требовала деньги за необнародование конфиденциальных данных.
Об этом сообщает пресс-служба Киберполиции Украины.
С помощью вредоносной программы-вымогателя “Clop” фигуранты криптовали данные, что находилась на информационных носителях компаний в Корее и США. В дальнейшем за восстановление доступа требовали деньги.
“Хакерскую группировку разоблачили сотрудники Департамента киберполиции совместно с Главным следственным управлением Нацполиции. Разоблачение злоумышленников произошло в рамках международной операции совместно с правоохранителями Республики Корея и Соединенных Штатов Америки”, – говорится в сообщении.
Установлено, что шестеро фигурантов осуществляли атаки вредоносного программного обеспечения типа “Ransomware” на серверы американских и корейских компаний. За дешифровку данных требовали “выкуп”, а в случае неуплаты угрожали обнародовать конфиденциальные данные потерпевших.
В 2019 году вирусом-шифровальщиком “Clop” были атакованы четыре корейские компании, в результате было заблокировано 810 внутренних серверов и персональных компьютеров работников. Хакеры рассылали электронные письма с вредоносным файлом на ящики работников компаний. После открытия зараженного файла программа последовательно загружала дополнительные программы с сервера распределения и осуществляла полное заражение компьютеров жертв удаленной управляемой программой “Flawed Ammyy RAT”.
Используя удаленный доступ, фигуранты активировали вредоносное программное обеспечение “Сobalt Strike”, которое предоставляло информацию относительно уязвимостей зараженных серверов для последующего их захвата. За дешифровку информации злоумышленники получили “выкуп” в криптовалюте.
В 2021 году фигуранты осуществили атаку и зашифровали персональные данные сотрудников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.
“В отличие от общих атак-вымогателей, шифрующих большое количество неустановленных персональных компьютеров и серверов, – это атака APT (Advanced Persistent Threat), она нацелена на компьютерную сеть конкретной жертвы и заражает всю систему с помощью программы-вымогателя”, – пояснили в киберполиции.
Общая сумма убытков достигает 500 миллионов долларов.
“Совместными усилиями правоохранителей удалось прекратить работу инфраструктуры, с которой осуществляется распространение вируса, и заблокировать каналы легализации криптовалюты, полученной преступным путем. Правоохранители провели 21 обыск в столице и на Киевщине, в домах фигурантов и в их автомобилях. К проведению обысков было привлечено подразделение Тактико-оперативного реагирования патрульной полиции. Изъята компьютерная техника, машины и около 5 миллионов гривен наличными. На имущество злоумышленников наложен арест”, – сообщили в пресс-службе.
Открыто уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 2 ст. 209 (Легализация (отмывание) имущества, полученного преступным путем) Уголовного кодекса Украины. Фигурантам грозит до восьми лет заключения. Следственные действия продолжаются. Процессуальное руководство осуществляет офис Генерального прокурора Украины.
Напомним, в начале июня Украина присоединилась к деятельности в рамках Центр киберзащиты НАТО (NATO CCDCOE) в Таллинне. Присоединение Украины должно углубить обмен лучшими наработками по кибербезопасности и способствовать утверждению практик демократического цифрового управления в Украине.