Департамент киберполиции совместно с Главным следственным управлением Нацполиции и силовыми органами Южной Кореи и США разоблачили хакерскую группировку, которая с помощью вредоносной программы-вымогателя шифровала данные жертв и для восстановления доступа требовала выкуп, сообщает ведомство.
Киберполиция ликвидировала хакерскую группировку. Сумма убытков от ее деятельности — $500 миллионов (видео)
Что выявлено
Оказалось, что в 2019 году вирусом-шифровальщиком Clop хакеры атаковали четыре корейские компании. В результате были заблокированы 810 внутренних серверов и персональных компьютеров работников. В 2021 году мошенники атаковали и зашифровали данные Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.
Читайте также: Хакеры выложили в интернете данные 1,3 миллиона пользователей Clubhouse
Хакеры рассылали электронные письма с вредоносным файлом на электронную почту работников компаний, после открытия которого программа загружала дополнительный код с сервера и осуществляла полное заражение компьютеров жертв программой Flawed Ammyy RAT.
Используя удаленный доступ, фигуранты активировали вредоносное программное обеспечение Сobalt Strike, которое предоставляло информацию об уязвимостях зараженных серверов для дальнейшего их захвата.
За дешифровку информации злоумышленники получали выкуп в криптовалюте. Общая сумма убытков составляет порядка $500 млн.
Правоохранители прекратили работу хакерской инфраструктуры, с которой осуществляется распространение вируса, и заблокировали каналы вывода криптовалюты. В ходе обысков арестована компьютерная техника, машины и около 5 млн грн наличными.
Фигурантам грозит до 8 лет заключения
Ранее
В январе Национальная киберполиция пресекла деятельность хакерской группировки, которые обокрали европейские банки на $2,5 млрд.
Хотите знать о финансах и инвестициях больше? Следите за эксклюзивными материалами «Минфина» в телеграм-канале.
Комментарии - 4