500 мільйонів доларів збитків: українські хакери атакували іноземні компанії. ФОТО

Співробітники кіберполіції спільно з Національною поліцією викрили хакерське угруповання в рамках міжнародної операції, яка проводилася разом з колегами із Республіки Корея та США. За допомогою шкідливої програми-вимагача Clop зловмисники криптували дані, які перебували на серверах компаній.

Про це повідомляє МВС.

Наразі відомо, що до групи хакерів входило шестеро осіб, які атакували сервери компанії за допомогою шкідливого програмного забезпечення Ransomware. Від дій хакерів постраждала низка американських та корейських компаній.

Як працювали хакери

За дешифрування даних група вимагала викуп, а у разі несплати – погрожувала оприлюднити конфіденційну інформацію постраждалих компаній.

У 2019 році вірусом-шифрувальником Clop атакували чотири корейські компанії, в результаті – було заблоковано 810 внутрішніх серверів та персональних комп’ютерів працівників.



Хакери розсилали електронні листи зі шкідливим файлом на скриньки працівників компаній. Після відкриття зараженого файлу програма послідовно завантажувала додаткові програми та інфікувала комп’ютери жертв програмою для віддаленого керування Flawed Ammyy RAT.

Завдяки цьому хакери активували вірус Сobalt Strike, та отримували доступ до інформації про вразливості заражених серверів для їх захоплення.

За дешифровку інформації зловмисники отримали "викуп" у криптовалюті.

У 2021 році хакери атакували Медичну школу університету Стенфорда, Університету Меріленда та Університету Каліфорнії. Зловмисники зашифрували персональні дані співробітників та фінансові звіти.
На відміну від загальних атак-вимагачів, що шифрують велику кількість невстановлених персональних комп’ютерів та серверів, – це атака APT (Advanced Persistent Threat), вона націлена на комп’ютерну мережу конкретної жертви та заражає всю систему за допомогою програми-вимагача.

Загальна сума збитків від дій хакерів сягнула 500 мільйонів доларів.
Завдяки злагодженій співпраці хакерів вдалося локалізувати та затримати. Правоохоронці ліквідували роботу інфраструктури, з якої здійснювалося розповсюдження вірусу, та заблокували канали легалізації криптовалюти.

Кіберполіція в дії

Правоохоронці провели обшуки у столиці та на Київщині, у будинках фігурантів та в їхніх автівках (загалом 21 обшук). До обшуків навіть залучили підрозділ Тактико-оперативного реагування патрульної поліції.

Хакери позбулися комп’ютерної техніки, автівок та близько 5 мільйонів гривень готівкою, які були вилучені в рамках обшуків. Крім того усе майно членів хакерської групи арештували.

Наразі поліція відкрила кримінальні провадження:

за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку);
та за ч. 2 ст. 209 (Легалізація (відмивання) майна, одержаного злочинним шляхом) Кримінального кодексу України. Фігурантам загрожує до восьми років ув’язнення.