В Украине при участии правоохранителей США и Кореи задержали группу опасных хакеров

В Украине при участии правоохранителей США и Кореи задержали группу опасных хакеров

В Украине при участии правоохранителей из Южной Кореи и США задержали хакерскую группировку, которая распространяла вирус-шифровальщик Clop. Он атаковал корейские компании и американские университеты. Ущерб иностранных учреждений составил полмиллиарда долларов. Об этом сообщили в киберполиции.

— Шестеро фигурантов совершали атаки вредоносного программного обеспечения типа Ransomware на серверы американских и корейских компаний. За дешифрование данных требовали «выкуп», а в случае неуплаты — угрожали обнародовать конфиденциальные данные потерпевших. Так, в 2019 году вирус-шифровальщик Clop атаковал четыре корейские компании, в результате — были заблокированы 810 внутренних серверов и персональных компьютеров работников, — сказано в публикации.

Хакеры рассылали электронные письма с вредоносным файлом на почту работников компаний. После открытия зараженного файла программа последовательно загружала дополнительные программы с сервера распределения и осуществляла полное заражения компьютеров жертв отдаленной управляемой программой Flawed Ammyy RAT. Используя удаленный доступ, фигуранты активировали вредоносное программное обеспечение Сobalt Strike, которое предоставляло информацию о уязвимостей зараженных серверов для дальнейшего их захвата.

В 2021 году фигуранты осуществили атаку и зашифровали персональные данные сотрудников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.

— Совместными усилиями правоохранителей удалось прекратить работу инфраструктуры, с которой осуществляется распространение вируса, и заблокировать каналы легализации криптовалюта, полученной преступным путем. Правоохранители провели 21 обыск в столице и Киевской области, в домах фигурантов и в их автомобилях. К проведению обысков было привлечено подразделение Тактико-оперативного реагирования патрульной полиции. Изъята компьютерная техника, машины и около 5 миллионов гривен наличными. На имущество злоумышленников наложен арест, — отметили в киберполиции.

Открыто уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 2 ст. 209 (Легализация (отмывание) имущества, полученного преступным путем) Уголовного кодекса Украины. Фигурантам грозит до восьми лет заключения.

В Офисе генпрокурора уточнили, что изъяли восемь машин, около 58 тысяч долларов США, 3 тысячи евро и более 1,5 миллионов гривен наличными.

Вирусе Clop принадлежащий к популярному семейству программ-вымогателей Cryptomix и представляет собой вирус для шифрования файлов, который активно избегает незащищенной системы безопасности и шифрует сохраненные файлы. Он использует шифр AES для шифрования изображений, видео, музыки, документов баз данных и прикрепляет файлы с расширением .CLOP или .CIOP, что предотвращает доступ жертвы к личным данным. Например, «sample.jpg» переименовывается в «sample.jpg.Clop». Эта программа особа опасна, так как способна поразить большинство верский таких операционных систем, как Windows XP, Windows 7, Windows 8, Windows 8.1 и Windows 10.

ЧИТАЙТЕ ТАКЖЕ

Третья мировая война будет проходить в киберпространстве