Співробітники Департаменту кіберполіції спільно з Головним слідчим управлінням Нацполіції України та поліціянтами з Кореї та США провели низку рейдів, в результаті яких заарештували групу хакерів-вимагачів. Затримано шестеро осіб, їх підозрюють у тому, що за допомогою програми «Cl0p» вони атакували сервери американських та корейських компаній, і вимагали викуп за дешифрування даних. У разі відмови платити погрожували оприлюдненням конфіденційної інформації.
Зловмисників викрили спільно з працівниками правоохоронних органів Кореї та США, в межах міжнародної операції за сприяння та координації Інтерполу (IGCI).
Жертви
Жертв кіберрекетири добирали ретельно. Серед них – компанія Shell, мережа продуктових магазинів Krogers, сингапурський телекомунікаційний гігант Singtel, а також університет Колорадо, Стенфордський та Мерилендський університети, резервний банк Нової Зеландії, канадський виробник літаків та космічної техніки Bombardier і навіть охоронна компанія Qualys. Першу атаку угрупування провело 2019 року проти чотирьох південнокорейських компаній – тоді було заражено понад 800 серверів і комп’ютерів. У листопаді 2020 року атаки зазнав південнокорейський гігант електронної комерції E-Land. Всі ці компанії використовували файлообмінний сервіс Accellion FTA, вразливий для Cl0p.
У Києві та на Київщині правоохоронці провели 21 обшук в автомобілях та оселях фігурантів, вилучивши комп’ютерну техніку, автомобілі та майже 5 млн грн готівкою. На майно зловмисників накладено арешт. Відкрито кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) та ч. 2 ст. 209 (Легалізація (відмивання) майна, одержаного злочинним шляхом) Кримінального кодексу України.
Також кіберполіціянти стверджують, що їм вдалося не лише заблокувати канал легалізації криптовалюти, отриманої злочинним шляхом, але й зупинити роботу інфраструктури, з якої поширювалося шкідливе ПЗ. Утім, компанія з кібербезпеки Intel 471 такого оптимізму не поділяє, і має свою думку – там стверджують, що ключові учасники угрупування, найімовірніше, перебувають у Росії, а отже, арешти їм наразі не загрожують.
Читайте також Анонімність в мережі: реальність та міфи й Хакери з КНДР крадуть криптовалюти з онлайн-бірж.
