Правоохранители США, Украины и Южной Кореи разоблачили киберпреступников в Киевской области

В Украине в рамках международной операции совместно с правоохранителями Южной Кореи и США уличили кибергруппировку, которая атаковала вирусом иностранные компании и требовала деньги за необнародование конфиденциальных данных.

Используя программу-вымогателя «Clop» фигуранты криптовали данные, что находилась на информационных носителях компаний в Корее и США, сообщает пресс-служба Киберполиции Украины. В дальнейшем за восстановление доступа требовали деньги.

По данным следствия, шестеро фигурантов осуществляли атаки вредоносного программного обеспечения типа «Ransomware» на серверы американских и корейских компаний. За дешифровку данных требовали «выкуп», а в случае неуплаты угрожали обнародовать конфиденциальные данные потерпевших.

Стало известно, что в 2019 году вирусом-шифровальщиком «Clop» были атакованы четыре корейские компании, в результате было заблокировано 810 внутренних серверов и персональных компьютеров работников. В 2021 году фигуранты осуществили атаку и зашифровали персональные данные сотрудников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.

Общая сумма убытков достигает 500 миллионов долларов.

 Правоохранители провели 21 обыск в столице и в Киевской области, в домах фигурантов и в их автомобилях. Во время следственных действий была изъята компьютерная техника, машины и около 5 миллионов гривен наличными. На имущество злоумышленников наложен арест.

Читайте также

• В первой половине декабря прошлого года хакеры взломали платформу Orion, которую используют для отслеживания всех ИТ-ресурсов сети той или иной компании. Тогда сообщалось, что среди 300 тыс. клиентов SolarWinds только 33 тыс. использовали Orion. По данным самой компании, зараженная версия платформы Orion была установлена у 18 тыс. клиентов.
• 6 января единая координационная группа по кибербезопасности официально назвала хакеров из России виновными в кибератаке на SolarWinds.
• 10 мая стало известно, что группировка хакеров DarkSide атаковала в США крупный нефтепровод Colonial Pipeline - с пятницы работу трубопровода еще не удалось восстановить. Правительство США ввело чрезвычайное положение, чтобы не допустить дефицита топлива. По данным СМИ, за атакой стоят хакеры из РФ.
• Colonial Pipeline в итоге заплатил DarkSide выкуп в сумме около 5 млн долларов. Кстати, Минюст США смог арестовать этот выкуп.
• 29 мая стало известно, что хакеры, связанные с российской разведкой, взломали систему электронной почты USAID.