Злоумышленники заражали компьютеры жертв вирусными программами, а затем требовали выкуп за персональные данные сотрудников, выяснили киберспециалисты.
В Киевской области правоохранители задержали группу хакеров, которых подозревают нанесении иностранным компаниям убытков на 500 миллионов долларов. Об этом 16 июня сообщила пресс-служба Министерства внутренних дел Украины.
Будь всегда в курсе событий вместе с телеграм-каналом Быстрый Фокус.
Подписаться
Украинская киберполиция провела международную операцию совместно с коллегами из США и Южной Кореи. Как выяснили правоохранители, группа хакеров шифровали данные в виде криптокода при помощи программы «Clop» типа «Ransomware» («Вымогатель») и вымогали за расшифровку выкуп в криптовалюте. В противном случае они угрожали обнародовать конфиденциальные данные сотрудников.
Предполагаемые хакеры из Киевской области
[+–]
Фото: Скриншот
В 2019 году жертвами преступников стали четыре компании из Кореи. Хакеры присылали на электронную почту письма с вирусом, который после открытия файла полностью заражал компьютеры программой «Flawed Ammyy RAT». При помощи удаленного доступа злоумышленники активировали вредоносное ПО «Сobalt Strike», которое находило уязвимости на зараженных серверах и помогало захватить на ними контроль. В итоге бизнесмены пошли на поводу и откупились.
Деньги, изъятые у подозреваемых в кибератаках
[+–]
Фото: пресс-служба МВД
В 2021 году фигуранты атаковали и зашифровали данные сотрудников и финансовые документы трех учебных заведений в США: Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии. Известно, что хакеры нацеливались на конкретную компьютерную сеть и заражали всю систему жертвы.
Правоохранители остановили хакерскую инфраструктуру и заблокировали каналы легализации криптовалюты, полученной в качестве выкупа. В домах и автомобилях фигурантов провели 21 обыск, в ходе которого изъяли компьютеры, транспорт и более 5 миллионов долларов наличными. Сейчас подозреваемые находятся под арестом в рамках уголовного производства о несанкционированном вмешательстве в работу компьютерных сетей и «отмывании» средств, добытых преступным путем.
Ранее писали, что ФБР удалось отобрать часть выкупа у хакеров Darkside после атаки на трубопровод Colonial Pipeline в США. Агенты якобы сумели получить ключ к крипто-кошельку злоумышленников и вывести с него средства.
Хакеры украли у компании EA games коды, игровые движки и инструменты для разработки видеоигр. В частности, они получили доступ к исходному коду футбольному симулятору FIFA 21.
Хакеры заставили мясную компанию JBS заплатить им 11 миллионов долларов в качестве выкупа и лишь после этого остановили кибератаку. Почти неделю операции предприятия были парализованы в США, Австралии и Канаде.