Украинские хакеры нанесли компаниям из США и Кореи ущерб на полмиллиарда долларов

Злоумышленникам грозит до восьми лет заключения.

Киберполиция разоблачила хакерскую группировку на распространении вируса-шифровальщика. Общая сумма ущерба составляет 500 миллионов долларов.

Разоблачение злоумышленников состоялось в рамках международной операции совместно с правоохранителями Республики Корея и Соединенных Штатов Америки, информирует пресс-центр Министерства внутренних дел.

С помощью программы-вымогателя "Clop" хакеры криптовали данные на информационных носителях компаний в Республике Корея и США. В дальнейшем при восстановлении доступа требовали деньги, а в случае неуплаты - угрожали обнародовать конфиденциальные данные потерпевших.

Так, в 2019 году вирусом-шифровальщиком "Clop" атаковали четыре корейских компании, в результате были заблокированы 810 внутренних серверов и персональных компьютеров работников. Хакеры рассылали электронные письма с вредоносным файлом на ящики работников компаний. После открытия зараженного файла программа последовательно загружала дополнительные программы с сервера распределения и осуществляла полное заражение компьютеров жертв отдаленной управляемой программой "Flawed Ammyy RAT".

Используя удаленный доступ, хакеры активировали вредоносное программное обеспечение "Сobalt Strike", которое предоставляло информацию об уязвимостях зараженных серверов для дальнейшего их захвата. При дешифровке информации злоумышленники получили "выкуп" в криптовалюте.

В 2021 году фигуранты осуществили атаку и зашифровали персональные данные сотрудников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.

Правоохранители провели 21 обыск в столице и Киевской области, в домах фигурантов и в их автомобилях. К проведению обысков было привлечено подразделение Тактико-оперативного реагирования патрульной полиции. Изъята компьютерная техника, машины и около 5 млн гривен наличными. На имущество злоумышленников наложен арест.

Открыто уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 2 ст. 209 (Легализация (отмывание) имущества, полученного преступным путем) Уголовного кодекса Украины. Злоумышленникам грозит до восьми лет заключения. Следственные действия продолжаются.

Процессуальное руководство осуществляет Офис Генерального прокурора Украины.