Дeпaртaмeнт кибeрпoлиции сoвмeстнo с Глaвным слeдствeнным упрaвлeниeм Нaцпoлиции и силoвыми oргaнaми Южнoй Кoрeи и СШA рaзoблaчили xaкeрскую группирoвку, которая с через вредоносной программы-вымогателя шифровала факты жертв и для восстановления доступа требовала кун, сообщает ведомство.
Выявлено, ась? в 2019 году вирусом-шифровальщиком «Clop» хакеры атаковали четверка корейские компании, в результате – были заблокированы 810 внутренних серверов и персональных компьютеров работников. В 2021 году мошенники атаковали и зашифровали показатели Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.
Хакеры рассылали электронные корреспонденция с вредоносным файлом на электронную почту работников компаний, по прошествии открытия которого программа загружала пополнительный код с сервера и осуществляла полное инфицирование компьютеров жертв программой «Flawed Ammyy RAT».
Используя далёкий доступ, фигуранты активировали вредоносное За «Сobalt Strike», которое предоставляло информацию об уязвимостях зараженных серверов интересах дальнейшего их захвата. По (по грибы) дешифровку информации злоумышленники получали калым в криптовалюте. Общая сумма убытков составляет около $500 млн.
Правоохранители прекратили работу хакерской инфраструктуры, с которой осуществляется прохождение вируса, и заблокировали каналы вывода криптовалюты. В ходе обысков арестована компьютерная сноровка, машины и около 5 млн гривень наличкой. Фигурантам грозит до 8 полет заключения.
- В январе Киберполиция отчиталась о пресечении деятельности хакерской группировки, которые обокрали европейские банки получи $2,5 млрд.