Українські хакери атакували іноземні компанії і нанесли збитків у $500 млн

Українські силовики разом із правоохоронцями Південної Кореї та США викрили хакерське угруповання, яке через вірус спричинило іноземним компанія збитків на суму близько півмільярда доларів.

Середа, 16 червня 2021, 13:40

Про це повідомили у Міністерстві внутрішніх справ.

Встановлено, що шестеро фігурантів здійснювали атаки шкідливого програмного забезпечення типу “Ransomware” на сервери американських та корейських компаній. За дешифрування даних вимагали “викуп“, а в разі несплати – погрожували оприлюднити конфіденційні дані потерпілих.

Зокрема, у 2019 році вірусом-шифрувальником “Clop” підозрювані атакували чотири корейські компанії, внаслідок – було заблоковано 810 внутрішніх серверів та персональних комп’ютерів працівників. Хакери розсилали електронні листи зі шкідливим файлом на скриньки працівників компаній. Після відкриття зараженого файлу програма послідовно завантажувала додаткові програми з сервера розподілу та здійснювала повне зараження комп’ютерів жертв віддаленою керованою програмою “Flawed Ammyy RAT”.

Використовуючи віддалений доступ, фігуранти активували шкідливе програмне забезпечення “Сobalt Strike”, яке надавало інформацію щодо вразливостей заражених серверів для подальшого їхнього захоплення. За дешифровку інформації зловмисники отримали “викуп“ у криптовалюті.

Крім того, у 2021 році фігуранти здійснили атаку та зашифрували персональні дані співробітників і фінансові звіти Медичної школи університету Стенфорда, Університету Меріленду та Університету Каліфорнії.

На відміну від загальних атак-вимагачів, що шифрують велику кількість невстановлених персональних комп’ютерів та серверів, – це атака APT (Advanced Persistent Threat), вона націлена на комп’ютерну мережу конкретної жертви та заражає всю систему за допомогою програми-вимагача.

Зазначається, що загальна сума збитків сягає 500 мільйонів доларів.

Правоохоронці провели 21 обшук у столиці та на Київщині, в оселях фігурантів та в їхніх автівках, за результатами яких було вилучено комп’ютерну техніку, авто та близько 5 мільйонів гривень готівкою. На майно зловмисників накладено арешт.

Слідчі відкрили кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) та ч. 2 ст. 209 (Легалізація (відмивання) майна, одержаного злочинним шляхом) Кримінального кодексу України. Фігурантам загрожує до восьми років ув’язнення. Наразі слідчі дії тривають.

  • Найбільший у світі виробник м’яса JBS заплатив хакерам викуп у розмірі 11 мільйонів доларів.
  • Американські слідчі змогли повернути значну частину викупу, виплаченого хакерам після масштабної кібератаки на енергетичну компанію Colonial Pipeline, яка є оператором одного з найбільших у США трубопроводів.
  • Нещодавно хакери вкрали величезну кількість даних гейм-гіганта Electronic Arts, зокрема, вихідний код FIFA 21 та ігровий рушій Frostbite.
  • Американський підрозділ виробника автомобілів Volkswagen AG заявив про витік даних, в результаті якого постраждало понад 3,3 млн клієнтів і потенційних покупців в Північній Америці.
Теги: збитки, іноземні компанії, МВС України, Південна Корея, США, хакери

Межа у Youtube

Підписатись