Киберпреступность. Вирус-вымогатель (шифровальщик)⁠⁠

Фото: МВД Украины, департамент киберполиции.
16 июня 2021 года. Киев и окрестности.

Программой-вымогателем "Clop" фигуранты шифровали данные в системах компаний в Республике Корея и США. Для восстановления доступа требовали деньги.

Разоблачение состоялось в рамках международной операции при содействии и координации Интерпола (IGCI) и совместно с работниками правоохранительных органов из Украины, Республики Корея и США.

Шестеро фигурантов совершали атаки вредоносного программного обеспечения типа "Ransomware" на серверы американских и корейских компаний. Для дешифрования данных требовали «выкуп», а в случае неуплаты - угрожали обнародовать конфиденциальные данные потерпевших.

Так, в 2019 году вирусом-шифровальщиком "Clop" атакованы 4 корейские компании, в результате - заблокированы 810 серверов и персональных компьютеров. Хакеры рассылали электронные письма с вредоносным файлом на ящики работников компаний. После открытия зараженного файла программа последовательно загружала дополнительные программы с сервера и осуществляла полное заражения компьютеров жертв удаленно управляемой программой "Flawed Ammyy RAT". 
Используя удаленный доступ, фигуранты активировали вредоносное программное обеспечение "Сobalt Strike", которое предоставляло информацию об уязвимостях зараженных серверов для дальнейшего их захвата. Для расшифровки информации злоумышленники получили «выкуп» в криптовалюте. 

В 2021 году фигуранты осуществили атаку и зашифровали персональные данные сотрудников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии. 
В отличие от обычных атак вымогателей, которые шифруют большое количество случайных персональных компьютеров и серверов, - это атака APT (Advanced Persistent Threat), она нацелена на компьютерную сеть конкретной жертвы и заражает всю систему с помощью программы-вымогателя. 
Общая сумма убытков составляет 500 000 000 долларов. 

Совместными усилиями правоохранителей удалось прекратить работу инфраструктуры, с помощью которой осуществлялось распространение вируса, и заблокировать каналы легализации криптовалюты, полученной преступным путем. 
Правоохранители провели 21 обыск в Киеве и Киевской области, в домах фигурантов и в их автомобилях. 
Изъята компьютерная техника, машины и около 5000000 гривен наличными. На имущество злоумышленников наложен арест.

Открыто уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 2 ст. 209 (Легализация (отмывание) имущества, полученного преступным путем) Уголовного кодекса Украины. Фигурантам грозит до восьми лет заключения. 
Оригинал новости: МВД Украины

Мой канал о киберпреступности в telegram:
ᴅɪɢɪᴛᴀʟ ʟᴀᴡ | ᴄʟᴀᴡᴇᴅ