В Украине при участии правоохранителей из Южной Кореи и США задержали хакерскую группировку, которая распространяла вирус-шифровальщик Clop. Он атаковал корейские компании и американские университеты. Ущерб иностранных учреждений составил полмиллиарда долларов. Об этом в киберполиции.
- Шестеро фигурантов совершали атаки вредоносного программного обеспечения типа Ransomware на серверы американских и корейских компаний. За дешифрование данных требовали "выкуп", а в случае неуплаты - угрожали обнародовать конфиденциальные данные потерпевших. Так, в 2019 году вирус-шифровальщик Clop атаковал четыре корейские компании, в результате - были заблокированы 810 внутренних серверов и персональных компьютеров работников, - сказано в публикации.
Хакеры рассылали электронные письма с вредоносным файлом на почту работников компаний. После открытия зараженного файла программа последовательно загружала дополнительные программы с сервера распределения и осуществляла полное заражения компьютеров жертв отдаленной управляемой программой Flawed Ammyy RAT. Используя удаленный доступ, фигуранты активировали вредоносное программное обеспечение Сobalt Strike, которое предоставляло информацию о уязвимостей зараженных серверов для дальнейшего их захвата.
В 2021 году фигуранты осуществили атаку и зашифровали персональные данные сотрудников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.
- Совместными усилиями правоохранителей удалось прекратить работу инфраструктуры, с которой осуществляется распространение вируса, и заблокировать каналы легализации криптовалюта, полученной преступным путем. Правоохранители провели 21 обыск в столице и Киевской области, в домах фигурантов и в их автомобилях. К проведению обысков было привлечено подразделение Тактико-оперативного реагирования патрульной полиции. Изъята компьютерная техника, машины и около 5 миллионов гривен наличными. На имущество злоумышленников наложен арест, - отметили в киберполиции.
Открыто уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 2 ст. 209 (Легализация (отмывание) имущества, полученного преступным путем) Уголовного кодекса Украины. Фигурантам грозит до восьми лет заключения.
В Офисе генпрокурора , что изъяли восемь машин, около 58 тысяч долларов США, 3 тысячи евро и более 1,5 миллионов гривен наличными.
Вирусе Clop принадлежащий к популярному семейству программ-вымогателей Cryptomix и представляет собой вирус для шифрования файлов, который активно избегает незащищенной системы безопасности и шифрует сохраненные файлы. Он использует шифр AES для шифрования изображений, видео, музыки, документов баз данных и прикрепляет файлы с расширением .CLOP или .CIOP, что предотвращает доступ жертвы к личным данным. Например, "sample.jpg" переименовывается в "sample.jpg.Clop". Эта программа особа опасна, так как способна поразить большинство верский таких операционных систем, как Windows XP, Windows 7, Windows 8, Windows 8.1 и Windows 10.
ЧИТАЙТЕ ТАКЖЕ