Збитки на 500 млн доларів: хакери з Київської області атакували компанії в Кореї і США

Хакер, обшук, Київська область
Фото: прес-служба МВС | Правоохоронці з України і Південної Кореї провели обшук у передбачуваних хакерів з Київської області

Зловмисники заражали комп'ютери жертв вірусними програмами, а потім вимагали викуп за персональні дані співробітників, з'ясували кіберспеціалісти.

У Київській області правоохоронці затримали групу хакерів, яких підозрюють нанесенні іноземним компаніям збитків на 500 мільйонів доларів. Про це 16 червня повідомила пресслужба Міністерства внутрішніх справ України.

Українська кіберполіція провела міжнародну операцію спільно з колегами з США і Південної Кореї. Як зʼясували правоохоронці, група хакерів шифрували дані у вигляді криптокоду за допомогою програми "Clop" типу "Ransomware" ("Здирник") і вимагали за розшифровку викуп в криптовалюті. В іншому випадку вони погрожували оприлюднити конфіденційні дані співробітників.

Хакери, Київська область
Імовірні хакери з Київської області
Фото: Скриншот

У 2019 жертвами злочинців стали чотири компанії з Кореї. Хакери надсилали на електронну пошту листи з вірусом, який після відкриття файлу повністю заражав компʼютери програмою "Flawed Ammyy RAT". За допомогою віддаленого доступу зловмисники активували шкідливе ПО "Сobalt Strike", яке знаходило уразливості на заражених серверах і допомагало захопити над ними контроль. В результаті бізнесмени пішли на поводу і відкупилися.

гроші
Гроші, вилучені у підозрюваних в кібератаці
Фото: прес-служба МВС

У 2021 році фігуранти атакували і зашифрували дані співробітників і фінансові документи трьох навчальних закладів у США: Медичної школи університету Стенфорда, Університету Меріленда і Університету Каліфорнії. Відомо, що хакери націлювалися на конкретну компʼютерну мережу і заражали всю систему жертви.

Правоохоронці зупинили хакерську інфраструктуру і заблокували канали легалізації криптовалюти, отриманої як викуп. У будинках і автомобілях фігурантів провели 21 обшук, в ході якого вилучили компʼютери, транспорт і понад 5 мільйонів доларів готівкою. Зараз підозрювані перебувають під арештом у межах кримінального провадження про несанкціоноване втручання в роботу компʼютерних мереж і "відмиванні" коштів, здобутих злочинним шляхом.

Раніше писали, що ФБР вдалося відібрати частину викупу у хакерів Darkside після атаки на трубопровід Colonial Pipeline в США. Агенти нібито зуміли отримати ключ до крипто-гаманця зловмисників і вивести з нього кошти.

Хакери вкрали у компанії EA games коди, ігрові движки та інструменти для розробки відеоігор. Зокрема, вони отримали доступ до вихідного коду футбольного симулятора FIFA 21.

Хакери змусили мʼясну компанію JBS заплатити їм 11 мільйонів доларів як викуп і лише після цього зупинили кібератаку. Майже тиждень операції підприємства були паралізовані в США, Австралії і Канаді.