В Украине в рамках международной операции совместно с правоохранителями Республики Корея и Соединенных Штатов Америки уличили кибергруппировку, которая атаковала вирусом иностранные компании и требовала деньги за необнародование конфиденциальных данных.
С помощью вредоносной программы-вымогателя “Clop” фигуранты криптовали данные, что находилась на информационных носителях компаний в Корее и США. В дальнейшем за восстановление доступа требовали деньги, передает РБК.
“Хакерскую группировку разоблачили сотрудники Департамента киберполиции совместно с Главным следственным управлением Нацполиции. Разоблачение злоумышленников произошло в рамках международной операции совместно с правоохранителями Республики Корея и Соединенных Штатов Америки”, – говорится в сообщении полиции.
Установлено, что шестеро фигурантов осуществляли атаки вредоносного программного обеспечения типа “Ransomware” на серверы американских и корейских компаний. За дешифровку данных требовали “выкуп”, а в случае неуплаты угрожали обнародовать конфиденциальные данные потерпевших.
В 2019 году вирусом-шифровальщиком “Clop” были атакованы четыре корейские компании, в результате было заблокировано 810 внутренних серверов и персональных компьютеров работников. Хакеры рассылали электронные письма с вредоносным файлом на ящики работников компаний. После открытия зараженного файла программа последовательно загружала дополнительные программы с сервера распределения и осуществляла полное заражение компьютеров жертв удаленной управляемой программой “Flawed Ammyy RAT”.
Используя удаленный доступ, фигуранты активировали вредоносное программное обеспечение “Сobalt Strike”, которое предоставляло информацию относительно уязвимостей зараженных серверов для последующего их захвата. За дешифровку информации злоумышленники получили “выкуп” в криптовалюте.
В 2021 году фигуранты осуществили атаку и зашифровали персональные данные сотрудников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.
“В отличие от общих атак-вымогателей, шифрующих большое количество неустановленных персональных компьютеров и серверов, – это атака APT (Advanced Persistent Threat), она нацелена на компьютерную сеть конкретной жертвы и заражает всю систему с помощью программы-вымогателя”, – пояснили в киберполиции.
Общая сумма убытков достигает 500 миллионов долларов.
Читайте: В Николаеве киберполицейские пресекли деятельность «псевдобанковского» call-центра (ФОТО, ВИДЕО)