Хакеры из Украины требовали выкуп с иностранных компаний в криптовалюте

Хакерскуюгруппировку разоблачили сотрудники Департамента киберполиции совместно с Главным следственным управлением Нацполиции.

Разоблачение злоумышленников состоялось в рамках международной операции совместно с правоохранителями Республики Корея и Соединенных Штатов Америки, сообщает киберполиция Украины.

Установлено, что шестеро фигурантов совершали атаки вредоносного программного обеспечения типа Ransomware на серверы американских и корейских компаний. За дешифрование данных требовали "выкуп", а в случае неуплаты - угрожали обнародовать конфиденциальные данные потерпевших.

Так, в 2019 году вирусом-шифровальщиком Clop атаковали четыре корейские компании, в результате - были заблокированы 810 внутренних серверов и персональных компьютеров работников.

Хакеры рассылали электронные письма с вредоносным файлом на ящики работников компаний. После открытия зараженного файла программа последовательно загружала дополнительные программы с сервера распределения и осуществляла полное заражения компьютеров жертв отдаленной управляемой программой Flawed Ammyy RAT, - рассказали в полиции.

Используя удаленный доступ, фигуранты активировали вредоносное программное обеспечение Сobalt Strike, которое предоставляло информацию об уязвимостях зараженных серверов для дальнейшего их захвата. За дешифрование информации злоумышленники получили выкуп в криптовалюте.

Сообщается, что в 2021 году фигуранты осуществили атаку и зашифровали персональные данные сотрудников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.

В отличие от общих атак-вымогателей, которые шифруют большое количество неустановленных персональных компьютеров, что обслуживают компьютеры и серверы - это атака APT (Advanced Persistent Threat), она нацелена на компьютерную сеть конкретной жертвы и заражает всю систему с помощью программы-вымогателя. Общая сумма убытков составляет 500 млн долларов, - говорят правоохранители.

Совместными усилиями правоохранителей удалось прекратить работу инфраструктуры, с которой осуществляется распространение вируса, и заблокировать каналы легализации криптовалюты, полученной преступным путем.

Задержание хакеров Фото: киберполиция

Правоохранители провели 21 обыск в столице и Киевской области, в домах фигурантов и в их автомобилях. К проведению обысков было привлечено подразделение Тактико-оперативного реагирования патрульной полиции. Изъята компьютерная техника, машины и около 5 млн гривен наличными. На имущество злоумышленников наложен арест.

Фигурантам грозит до восьми лет заключения. Следственные действия продолжаются.

Напомним, в июне ведущий производитель м мяса в США, бразильская компания JBS, заплатил хакерам выкуп в биткоинах (11 млн долларов в эквиваленте).

Читайте также

Группа хакеров воровала информацию украинцев через приложения для Instagram

Сломал LinkedIn, Dropbox и Formspring: в США российского хакера приговорили к семи годам тюрьмы