Киберполиция выявила взломщиков, нанесших убытков на $500 млн: видео

16.06.2021, 14:52 0 0 Фото: Киберполиция Украины

Департамент киберполиции вместе с Основным следственным управлением Нацполиции и силовыми органами Южной Кореи и США разоблачили хакерскую группировку, которая с помощью вредной программы-вымогателя шифровала данные жертв и для восстановления доступа добивалась выкуп, докладывает ведомство.

Выявлено, что в 2019 году вирусом-шифровальщиком «Clop» хакеры штурмовали четыре корейские компании, в итоге – были заблокированы 810 внутренних серверов и индивидуальных компов работников. В 2021 году мошенники штурмовали и зашифровали данные Мед школы института Стэнфорда, Института Мэриленда и Института Калифорнии.

Хакеры рассылали электрические письма с вредным файлом на электрическую почту работников компаний, опосля открытия которого программка загружала доп код с сервера и производила полное инфецирование компов жертв программкой «Flawed Ammyy RAT».

Подписывайтесь на LIGA.Tech в Facebook: главные анонсы о разработках

Используя удаленный доступ, фигуранты активировали вредное ПО «Сobalt Strike», которое предоставляло информацию о уязвимостях зараженных серверов для предстоящего их захвата. За дешифровку инфы злоумышленники получали выкуп в криптовалюте. Общая сумма убытков составляет порядка $500 млн.

Правоохранители закончили работу хакерской инфраструктуры, с которой осуществляется распространение вируса, и заблокировали каналы вывода криптовалюты. В процессе обысков арестована компьютерная техника, машинки и около 5 млн гривень наличными. Фигурантам угрожает до 8 лет заключения.

  • В январе Киберполиция отчиталась о пресечении деятельности хакерской группировки, которые обокрали европейские банки на $2,5 миллиардов. 

Подписывайтесь на LIGA.Tech в Telegram: лишь принципиальное

Источник

Author: Anonim