Департамент кіберполіції спільно з Головним слідчим управлінням Нацполіції і силовими органами Південної Кореї і США викрили хакерське угруповання, яке за допомогою шкідливої програми-здирника шифрувало дані жертв і для відновлення доступу вимагало викуп, повідомляє відомство.
Кіберполіція ліквідувала хакерське угруповання. Сума збитків від його діяльності — $500 мільйонів (відео)
Що виявлено
З'ясувалось, що в 2019 році вірусом-шифрувальником Clop хакери атакували чотири корейські компанії. В результаті були заблоковані 810 внутрішніх серверів і персональних комп'ютерів працівників. У 2021 році шахраї атакували і зашифрували дані Медичної школи університету Стенфорда, Університету Меріленда і Університету Каліфорнії.
Читайте також: Хакери виклали в інтернет дані 1,3 мільйона користувачів Clubhouse
Хакери розсилали електронні листи зі шкідливим файлом на електронну пошту працівників компаній, після відкриття якого програма завантажувала додатковий код з сервера і здійснювала повне зараження комп'ютерів жертв програмою Flawed Ammyy RAT.
Використовуючи віддалений доступ, фігуранти активували шкідливе програмне забезпечення Сobalt Strike, яке надавало інформацію про уразливість заражених серверів для подальшого їх захоплення.
За дешифрування інформації зловмисники отримували викуп у криптовалюті. Загальна сума збитків становить близько $500 млн.
Правоохоронці припинили роботу хакерської інфраструктури, з якої здійснювалося поширення вірусу, і заблокували канали виведення криптовалюти. Під час обшуків арештовано комп'ютерну техніку, машини і близько 5 млн грн готівкою.
Фігурантам загрожує до 8 років ув'язнення.
Раніше
У січні Національна кіберполіція припинила діяльність хакерського угруповання, які обікрали європейські банки на $2,5 млрд.
Бажаєте знати про фінанси та інвестиції більше? Стежте за ексклюзивними матеріалами «Мінфіну» в телеграм-каналі.
Коментарі - 4