Кіберполіція викрила хакерське угруповання, яке підозрюють у розповсюдженні вірусу-шифрувальника та нанесенні іноземним компаніям $500 млн збитків, повідомляє пресслужба.

За даними слідства, шестеро фігурантів здійснювали атаки шкідливого програмного забезпечення типу Ransomware на сервери американських та корейських компаній. За дешифрування даних вимагали «викуп», а в разі несплати погрожували оприлюднити конфіденційні дані потерпілих.

Так, у 2019 році вірусом-шифрувальником Clop атакували чотири корейські компанії, в результаті було заблоковано 810 внутрішніх серверів та персональних комп’ютерів працівників. Хакери розсилали електронні листи зі шкідливим файлом на скриньки працівників компаній. Після відкриття програма здійснювала повне зараження комп’ютерів жертв віддаленою керованою програмою Flawed Ammyy RAT.

Використовуючи віддалений доступ, фігуранти активували шкідливе програмне забезпечення Сobalt Strike, яке надавало інформацію щодо вразливостей заражених серверів для подальшого їхнього захоплення. 

У 2021 році фігуранти, як підозрюють, здійснили атаку та зашифрували персональні дані співробітників і фінансові звіти Медичної школи університету Стенфорда, Університету Меріленду та Університету Каліфорнії.

Хакерів викрили в рамках міжнародної операції спільно з правоохоронцями Республіки Корея та США.

Правоохоронці провели 21 обшук у Києві та в області, в оселях фігурантів та в їхніх автівках. Вилучено комп’ютерну техніку, автівки та близько 5 млн грн готівкою. 

Кримінальне провадження відкрито за ч. 2 ст. 361 (несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) та ч. 2 ст. 209 (легалізація (відмивання) майна, одержаного злочинним шляхом) Кримінального кодексу України. Фігурантам загрожує до восьми років ув’язнення. 

Раніше СБУ заявила, що викрила хакерів, які викрадали дані через програми для розкрутки сторінок в Instagram.

Фото: cyberpolice.gov.ua