Что выявлено

Оказалось, что в 2019 году вирусом-шифровальщиком Clop хакеры атаковали четыре корейские компании. В результате были заблокированы 810 внутренних серверов и персональных компьютеров работников. В 2021 году мошенники атаковали и зашифровали данные Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.

Читайте также: Хакеры выложили в интернете данные 1,3 миллиона пользователей Clubhouse

Хакеры рассылали электронные письма с вредоносным файлом на электронную почту работников компаний, после открытия которого программа загружала дополнительный код с сервера и осуществляла полное заражение компьютеров жертв программой Flawed Ammyy RAT.

Используя удаленный доступ, фигуранты активировали вредоносное программное обеспечение Сobalt Strike, которое предоставляло информацию об уязвимостях зараженных серверов для дальнейшего их захвата.

За дешифровку информации злоумышленники получали выкуп в криптовалюте. Общая сумма убытков составляет порядка $500 млн.

Правоохранители прекратили работу хакерской инфраструктуры, с которой осуществляется распространение вируса, и заблокировали каналы вывода криптовалюты. В ходе обысков арестована компьютерная техника, машины и около 5 млн грн наличными.

Фигурантам грозит до 8 лет заключения

Ранее

В январе Национальная киберполиция пресекла деятельность хакерской группировки, которые обокрали европейские банки на $2,5 млрд.

Хотите знать о финансах и инвестициях больше? Следите за эксклюзивными материалами «Минфина» в телеграм-канале.