Кіберполіція викрила хакерське угруповання у розповсюдженні вірусу-шифрувальника. Загальна сума збитків сягає 500 мільйонів доларів.
Викриття зловмисників відбулося в рамках міжнародної операції спільно з правоохоронцями Республіки Корея та Сполучених Штатів Америки, інформує пресцентр Міністерства внутрішніх справ.
За допомогою програми-вимагача “Clop” хакери криптували дані на інформаційних носіях компаній у Республіці Кореї та США. Надалі за відновлення доступу вимагали гроші, а в разі несплати - погрожували оприлюднити конфіденційні дані потерпілих.
Так, у 2019 році вірусом-шифрувальником “Clop” атакували чотири корейські компанії, в результаті було заблоковано 810 внутрішніх серверів та персональних комп’ютерів працівників. Хакери розсилали електронні листи зі шкідливим файлом на скриньки працівників компаній. Після відкриття зараженого файлу програма послідовно завантажувала додаткові програми із сервера розподілу та здійснювала повне зараження комп’ютерів жертв віддаленою керованою програмою “Flawed Ammyy RAT”.
Використовуючи віддалений доступ, хакери активували шкідливе програмне забезпечення “Сobalt Strike”, яке надавало інформацію щодо вразливостей заражених серверів для подальшого їхнього захоплення. За дешифрування інформації зловмисники отримали "викуп" у криптовалюті.
У 2021 році фігуранти здійснили атаку та зашифрували персональні дані співробітників і фінансові звіти Медичної школи університету Стенфорда, Університету Меріленду та Університету Каліфорнії.
Правоохоронці провели 21 обшук у столиці та на Київщині, в оселях фігурантів та в їхніх автівках. До проведення обшуків було залучено підрозділ Тактико-оперативного реагування патрульної поліції. Вилучено комп’ютерну техніку, автівки та близько 5 млн гривень готівкою. На майно зловмисників накладено арешт.
Відкрито кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) та ч. 2 ст. 209 (Легалізація (відмивання) майна, одержаного злочинним шляхом) Кримінального кодексу України. Зловмисникам загрожує до восьми років ув’язнення. Слідчі дії тривають.
Процесуальне керівництво здійснює Офіс Генерального прокурора України.
раніше повідомляли, що українські хакери, які зламали 100 млн акаунтів користувачів з усього світу, можуть сісти на 12 років.