Новости Новости 16.06.2021 в 13:10 comment

Кіберполіція України викрила хакерське угруповання, яке за допомогою вірусу-шифрувальника «Clop» нанесло іноземним компаніям $500 млн збитків

author avatar
https://secure.gravatar.com/avatar/25f9b2416da07639967e18eb989e71c4?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/25f9b2416da07639967e18eb989e71c4?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg

Сергій Кулеш

Автор | Стажор | Репутація Наднизька | Карма 0

Співробітники Департаменту кіберполіції спільно з Головним слідчим управлінням Нацполіції викрили хакерське угруповання, яке за допомогою шкідливої програми-вимагача “Clop” криптували дані, що знаходилися на інформаційних носіях компаній у Республіці Кореї та США. Надалі за відновлення доступу вимагали гроші, в результаті збитки іноземних компаній досягли півмільярда доларів. Викриття зловмисників відбулося в рамках міжнародної операції спільно з правоохоронцями Республіки Корея та Сполучених Штатів Америки.

Встановлено, що шестеро фігурантів здійснювали атаки шкідливого програмного забезпечення типу “Ransomware” на сервери американських та корейських компаній. За дешифрування даних вимагали викуп, а в разі несплати — погрожували оприлюднити конфіденційні дані потерпілих.

Так, у 2019 році вірусом-шифрувальником “Clop” атакували чотири корейські компанії, в результаті – було заблоковано 810 внутрішніх серверів та персональних комп’ютерів працівників. Хакери розсилали електронні листи зі шкідливим файлом на скриньки працівників компаній. Після відкриття зараженого файлу програма послідовно завантажувала додаткові програми із сервера розподілу та здійснювала повне зараження комп’ютерів жертв віддаленою керованою програмою “Flawed Ammyy RAT”.

Використовуючи віддалений доступ, фігуранти активували шкідливе програмне забезпечення “Сobalt Strike”, яке надавало інформацію щодо вразливостей заражених серверів для подальшого їхнього захоплення. За дешифровку інформації зловмисники отримали «викуп» у криптовалюті.

У 2021 році фігуранти здійснили атаку та зашифрували персональні дані співробітників і фінансові звіти Медичної школи університету Стенфорда, Університету Меріленду та Університету Каліфорнії.

На відміну від загальних атак-вимагачів, що шифрують велику кількість невстановлених персональних комп’ютерів та серверів, – це атака APT (Advanced Persistent Threat), вона націлена на комп’ютерну мережу конкретної жертви та заражає всю систему за допомогою програми-вимагача. Загальна сума збитків сягає 500 мільйонів доларів.

Онлайн-курс повного дня Front-end developer від Mate academy.
Курс Front-end developer допоможе вам підготуватись до карʼєри в IT з нуля. На вас чекає багато практики та досвідчені ментори. .
Отримати знижку на курс

Спільними зусиллями правоохоронців вдалося припинити роботу інфраструктури, з якої здійснюється розповсюдження вірусу, та заблокувати канали легалізації криптовалюти, отриманої злочинним шляхом.

Правоохоронці провели 21 обшук у столиці та на Київщині, в оселях фігурантів та в їхніх автівках. До проведення обшуків було залучено підрозділ Тактико-оперативного реагування патрульної поліції. Вилучено комп’ютерну техніку, автівки та близько 5 мільйонів гривень готівкою. На майно зловмисників накладено арешт.

Відкрито кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) та ч. 2 ст. 209 (Легалізація (відмивання) майна, одержаного злочинним шляхом) Кримінального кодексу України. Фігурантам загрожує до восьми років ув’язнення.

Джерело: Кіберполіція України

Що думаєте про цю статтю?
Голосів:
Файно є
Файно є
Йой, най буде!
Йой, най буде!
Трясця!
Трясця!
Ну такої...
Ну такої...
Бісить, аж тіпає!
Бісить, аж тіпає!
Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: