В результате совместной спецоперации силовиков Украины, Южной Кореи и США в Киевской области задержана группа подозреваемых в крупных киберпреступлениях и вымогательствах. Об этом сообщается на сайте киберполиции Украины.
Правоохранители провели больше двух десятков обысков в Киеве и в Киевской области. Изъята компьютерная техника, автомобили и около 5 миллионов гривен наличными (более 78 миллионов тенге по текущему курсу — ред.). На имущество подозреваемых наложен арест.
По имеющимся данным, с помощью вредоносной программы-вымогателя Clop хакеры атаковали данные компаний в Южной Корее и США. При восстановлении доступа злоумышленники требовали деньги, а в случае неуплаты угрожали обнародовать конфиденциальные данные потерпевших.
Хакеры рассылали электронные письма с вредоносным файлом на ящики сотрудников. После открытия файла, программа заражала компьютеры жертв удалённо управляемой программой. Затем фигуранты активировали вредоносное программное обеспечение Сobalt Strike, которое предоставляло информацию об уязвимостях заражённых серверов для дальнейшего их захвата.
Так, в 2019 году вирусом-шифровальщиком были атакованы четыре корейские компании, в результате оказались заблокированными 810 внутренних серверов и компьютеров работников. В 2021 году злоумышленники получили доступ к персональным данным сотрудников и к финансовым отчётам Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.
Известно, что общая сумма убытков атакованных компаний и учебных заведений составляет около 500 миллионов долларов.
Контекст
- Согласно прошлогоднему отчёту международной компании Group-IB, хакерские атаки чаще всего совершаются из Китая, Ирана, Северной Кореи и России.
