Департамент киберполиции совместно с Главным следственным управлением Нацполиции и силовыми органами Южной Кореи и США разоблачили хакерскую группировку, которая с помощью вредоносной программы-вымогателя шифровала данные жертв и для восстановления доступа требовала выкуп, сообщает ведомство.

Выявлено, что в 2019 году вирусом-шифровальщиком «Clop» хакеры атаковали четыре корейские компании, в результате – были заблокированы 810 внутренних серверов и персональных компьютеров работников. В 2021 году мошенники атаковали и зашифровали данные Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.

Хакеры рассылали электронные письма с вредоносным файлом на электронную почту работников компаний, после открытия которого программа загружала дополнительный код с сервера и осуществляла полное заражение компьютеров жертв программой «Flawed Ammyy RAT».

Подписывайтесь на LIGA.Tech в Facebook: главные новости о технологиях

Используя удаленный доступ, фигуранты активировали вредоносное ПО «Сobalt Strike», которое предоставляло информацию об уязвимостях зараженных серверов для дальнейшего их захвата. За дешифровку информации злоумышленники получали выкуп в криптовалюте. Общая сумма убытков составляет порядка $500 млн.

[embedded content]

Правоохранители прекратили работу хакерской инфраструктуры, с которой осуществляется распространение вируса, и заблокировали каналы вывода криптовалюты. В ходе обысков арестована компьютерная техника, машины и около 5 млн гривень наличными. Фигурантам грозит до 8 лет заключения.

Подписывайтесь на LIGA.Tech в Telegram: только важное

Илья Закорецкий

Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.