Поддержите нас UA
UA
Разделы
Материалы
Поддержите нас
Украина

Убытки на 500 млн долларов: хакеры из Киевской области атаковали компании в Корее и США

Хакер, обыск, Киевская облатсь
Фото: пресс-служба МВД | Правоохранители из Украины и Южной Кореи провели обыск у предполагаемых хакеров из Киевской области

Злоумышленники заражали компьютеры жертв вирусными программами, а затем требовали выкуп за персональные данные сотрудников, выяснили киберспециалисты. 

Related video

В Киевской области правоохранители задержали группу хакеров, которых подозревают нанесении иностранным компаниям убытков на 500 миллионов долларов. Об этом 16 июня сообщила пресс-служба Министерства внутренних дел Украины.

Украинская киберполиция провела международную операцию совместно с коллегами из США и Южной Кореи. Как выяснили правоохранители, группа хакеров шифровали данные в виде криптокода при помощи программы "Clop" типа "Ransomware" ("Вымогатель") и вымогали за расшифровку выкуп в криптовалюте. В противном случае они угрожали обнародовать конфиденциальные данные сотрудников.

Хакеры, Киевская область Fullscreen
Предполагаемые хакеры из Киевской области
Фото: Скриншот

В 2019 году жертвами преступников стали четыре компании из Кореи. Хакеры присылали на электронную почту письма с вирусом, который после открытия файла полностью заражал компьютеры программой "Flawed Ammyy RAT". При помощи удаленного доступа злоумышленники активировали вредоносное ПО "Сobalt Strike", которое находило уязвимости на зараженных серверах и помогало захватить на ними контроль. В итоге бизнесмены пошли на поводу и откупились.

Деньги Fullscreen
Деньги, изъятые у подозреваемых в кибератаках
Фото: пресс-служба МВД

В 2021 году фигуранты атаковали и зашифровали данные сотрудников и финансовые документы трех учебных заведений в США: Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии. Известно, что хакеры нацеливались на конкретную компьютерную сеть и заражали всю систему жертвы. 

Правоохранители остановили хакерскую инфраструктуру и заблокировали каналы легализации криптовалюты, полученной в качестве выкупа. В домах и автомобилях фигурантов провели 21 обыск, в ходе которого изъяли компьютеры, транспорт и более 5 миллионов долларов наличными. Сейчас подозреваемые находятся под арестом в рамках уголовного производства о несанкционированном вмешательстве в работу компьютерных сетей и "отмывании" средств, добытых преступным путем.  

Ранее писали, что ФБР удалось отобрать часть выкупа у хакеров Darkside после атаки на трубопровод Colonial Pipeline в США. Агенты якобы сумели получить ключ к крипто-кошельку злоумышленников и вывести с него средства. 

Хакеры украли у компании EA games коды, игровые движки и инструменты для разработки видеоигр. В частности, они получили доступ к исходному коду футбольному симулятору FIFA 21.

Хакеры заставили мясную компанию JBS заплатить им 11 миллионов долларов в качестве выкупа и лишь после этого остановили кибератаку. Почти неделю операции предприятия были парализованы в США, Австралии и Канаде.