Техно Интернет Киберполиция задержала хакеров, которые нанесли компаниям ущерб на полмиллиарда долларов

Киберполиция задержала хакеров, которые нанесли компаниям ущерб на полмиллиарда долларов

Автор:

Михаил Года

13:28, 16 июня 2021

3 мин

Читати новину українською

Киберполиция задержала хакеров, которые нанесли компаниям ущерб на полмиллиарда долларов

Группу хакеров задержали, имущество арестовали, а деньги изъяли / Национальная полиция

Сотрудники киберполиции совместно с Национальной полицией разоблачили хакерскую группировку в рамках международной операции, которая проводилась совместно с коллегами из Республики Корея и США. С помощью вредоносной программы-вымогателя Clop злоумышленники криптовали данные, которые находились на серверах компаний.

Источник:

портал МВС

Известно, что в группу хакеров входило шесть человек, которые атаковали серверы компании с помощью вредоносного программного обеспечения Ransomware. От действий хакеров пострадал ряд американских и корейских компаний.

К теме Главную энергетическую компанию Пуэрто-Рико атаковали хакеры: почти миллион жителей без света

Как работали хакеры

За дешифрование данных группа требовала выкуп, а в случае неуплаты – угрожала обнародовать конфиденциальную информацию пострадавших компаний.

Показательный кейс:

В 2019 году вирусом-шифровальщиком Clop атаковали четыре корейские компании, в результате – были заблокированы 810 внутренних серверов и персональных компьютеров работников.
Хакеры рассылали электронные письма с вредоносным файлом на ящики работников компаний. После открытия зараженного файла программа последовательно загружала дополнительные программы и инфицировала компьютеры жертв программой для удаленного управления Flawed Ammyy RAT.
Благодаря этому хакеры активировали вирус Сobalt Strike, и получали доступ к информации об уязвимостях зараженных серверов для их захвата.
За дешифрование информации злоумышленники получили "выкуп" в криптовалюте.

Еще одна атака группы:

В 2021 году хакеры атаковали Медицинскую школу университета Стэнфорда, Университета Мэриленда и Университета Калифорнии. Злоумышленники зашифровали персональные данные сотрудников и финансовые отчеты.
В отличие от общих атак-вымогателей, что шифруют большое количество неустановленных персональных компьютеров и серверов – это атака APT (Advanced Persistent Threat), она нацелена на компьютерную сеть конкретной жертвы и заражает всю систему с помощью программы-вымогателя.

Благодаря слаженному сотрудничеству хакеров удалось локализовать и задержать. Правоохранители ликвидировали работу инфраструктуры, с которой осуществлялось распространение вируса, и заблокировали каналы легализации криптовалюты.

Киберполиции в действии

Правоохранители провели обыски в столице и Киевской области, в домах фигурантов и в их автомобилях (всего 21 обыск). К обыскам даже привлекли подразделение Тактико-оперативного реагирования патрульной полиции.

гроші
В рамках обысков были изъяты деньги, а имущество арестовано / Фото Национальная Полиция

Хакеры лишились компьютерной техники, автомобилей и около 5 миллионов гривен наличными, которые были изъяты в рамках обысков. Кроме того все имущество членов хакерской группы арестовали.

Сейчас полиция открыла уголовные производства:

по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи)
и по ч. 2 ст. 209 (Легализация (отмывание) имущества, полученного преступным путем) Уголовного кодекса Украины. Фигурантам грозит до восьми лет заключения.