В Україні викрили кіберсхему на півмільярда доларів
В Україні в рамках міжнародної операції спільно з правоохоронцями Республіки Корея та Сполучених Штатів Америки викрили кіберугруповання, яке атакувало вірусом іноземні компанії і вимагало гроші за неоприлюднення конфіденційних даних.
Про це повідомляє пресслужба поліції Волині.
За допомогою шкідливої програми-вимагача “Clop” фігуранти криптували дані, що знаходилася на інформаційних носіях компаній у Кореї та США. Надалі за відновлення доступу вимагали гроші.
“Хакерське угруповання викрили співробітники Департаменту кіберполіції спільно з Головним слідчим управлінням Нацполіції. Викриття зловмисників відбулося в рамках міжнародної операції спільно з правоохоронцями Республіки Корея та Сполучених Штатів Америки”, – йдеться в повідомленні.
Встановлено, що шестеро фігурантів здійснювали атаки шкідливого програмного забезпечення типу “Ransomware” на сервери американських та корейських компаній. За дешифрування даних вимагали “викуп”, а в разі несплати – погрожували оприлюднити конфіденційні дані потерпілих.
У 2019 році вірусом-шифрувальником “Clop” було атаковано чотири корейські компанії, в результаті – було заблоковано 810 внутрішніх серверів та персональних комп’ютерів працівників. Хакери розсилали електронні листи зі шкідливим файлом на скриньки працівників компаній. Після відкриття зараженого файлу програма послідовно завантажувала додаткові програми із сервера розподілу та здійснювала повне зараження комп’ютерів жертв віддаленою керованою програмою “Flawed Ammyy RAT”.
Використовуючи віддалений доступ, фігуранти активували шкідливе програмне забезпечення “Сobalt Strike”, яке надавало інформацію щодо вразливостей заражених серверів для подальшого їхнього захоплення. За дешифровку інформації зловмисники отримали “викуп” у криптовалюті.
У 2021 році фігуранти здійснили атаку та зашифрували персональні дані співробітників і фінансові звіти Медичної школи університету Стенфорда, Університету Меріленду та Університету Каліфорнії.
“На відміну від загальних атак-вимагачів, що шифрують велику кількість невстановлених персональних комп’ютерів та серверів, – це атака APT (Advanced Persistent Threat), вона націлена на комп’ютерну мережу конкретної жертви та заражає всю систему за допомогою програми-вимагача”, – пояснили у кіберполіції.
Загальна сума збитків сягає 500 мільйонів доларів.
