Киберполиция выявила хакеров, нанесших убытков на $500 млн: видео
Департамент киберполиции совместно с Главным следственным управлением Нацполиции и силовыми органами Южной Кореи и США разоблачили хакерскую группировку, которая с помощью вредоносной программы-вымогателя шифровала данные жертв и для восстановления доступа требовала выкуп, сообщает ведомство.
Выявлено, что в 2019 году вирусом-шифровальщиком "Clop" хакеры атаковали четыре корейские компании, в результате – были заблокированы 810 внутренних серверов и персональных компьютеров работников. В 2021 году мошенники атаковали и зашифровали данные Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.
Хакеры рассылали электронные письма с вредоносным файлом на электронную почту работников компаний, после открытия которого программа загружала дополнительный код с сервера и осуществляла полное заражение компьютеров жертв программой "Flawed Ammyy RAT".
Подписывайтесь на LIGA.Tech в Facebook: главные новости о технологиях
Используя удаленный доступ, фигуранты активировали вредоносное ПО "Сobalt Strike", которое предоставляло информацию об уязвимостях зараженных серверов для дальнейшего их захвата. За дешифровку информации злоумышленники получали выкуп в криптовалюте. Общая сумма убытков составляет порядка $500 млн.
Правоохранители прекратили работу хакерской инфраструктуры, с которой осуществляется распространение вируса, и заблокировали каналы вывода криптовалюты. В ходе обысков арестована компьютерная техника, машины и около 5 млн гривень наличными. Фигурантам грозит до 8 лет заключения.
- В январе Киберполиция отчиталась о пресечении деятельности хакерской группировки, которые обокрали европейские банки на $2,5 млрд.
Подписывайтесь на LIGA.Tech в Telegram: только важное
