Создатель мессенждера Telegram и социальной сети "ВКонтакте" россиянин Павел Дуров мог быть среди людей, за которыми велась слежка с помощью приложения-шпиона Pegasus. Об этом сообщила в среду на своем сайте британская газета The Guardian, участвовавшая в журналистском расследовании, посвященном деятельности разработчика программы - израильской компании NSO Group.

Издание указывает, что британский телефонный номер Дурова с начала 2018 года фигурировал в полученной авторами расследования базе данных с номерами лиц, которые интересовали клиентов NSO Group. Информации о том, о представителях какого государства может идти речь, не приводится.

Авторы расследования подчеркивают, что у них нет возможности проанализировать данные со смартфона Дурова, чтобы попытаться обнаружить следы работы Pegasus.

Источник издания в NSO Group заявил, что Дуров не был целью сбора информации с помощью шпионского приложения. В компании называют неверными и клеветническими утверждения о том, что лица, чьи имена упоминаются в списке, на котором основано расследование, могли быть жертвами Pegasus или потенциальными объектами слежки. Сам Дуров и его представители не ответили на запрос издания о комментариях.

По данным The Guardian, среди целей слежки могли быть главы государств, правительств и международных организаций, высокопоставленные политики, военные и известные журналисты. В частности, были названы имена президентов Франции Эмманюэля Макрона и ЮАР Сирила Рамапосы, премьер-министра Пакистана Имрана Хана, директора Всемирной организации здравоохранения Тедроса Аданома Гебрейесуса и главы Евросовета Шарля Мишеля.

Ранее НПО Forbidden Stories ("Запретные истории") и 17 СМИ различных государств опубликовали расследование, в котором утверждается, что ряд стран мог вести слежку за 50 тыс. человек по всему миру с помощью коммерческой троянской программы для мобильных телефонов. Право ее использования предоставляется исключительно государствам и государственным агентствам по специальному разрешению израильских властей, которое должно выдаваться в каждом конкретном случае.

Источник ТАСС

Фото: МВД Украины, департамент киберполиции.
16 июня 2021 года. Киев и окрестности.

Программой-вымогателем "Clop" фигуранты шифровали данные в системах компаний в Республике Корея и США. Для восстановления доступа требовали деньги.

Разоблачение состоялось в рамках международной операции при содействии и координации Интерпола (IGCI) и совместно с работниками правоохранительных органов из Украины, Республики Корея и США.

Шестеро фигурантов совершали атаки вредоносного программного обеспечения типа "Ransomware" на серверы американских и корейских компаний. Для дешифрования данных требовали «выкуп», а в случае неуплаты - угрожали обнародовать конфиденциальные данные потерпевших.

Так, в 2019 году вирусом-шифровальщиком "Clop" атакованы 4 корейские компании, в результате - заблокированы 810 серверов и персональных компьютеров. Хакеры рассылали электронные письма с вредоносным файлом на ящики работников компаний. После открытия зараженного файла программа последовательно загружала дополнительные программы с сервера и осуществляла полное заражения компьютеров жертв удаленно управляемой программой "Flawed Ammyy RAT". 
Используя удаленный доступ, фигуранты активировали вредоносное программное обеспечение "Сobalt Strike", которое предоставляло информацию об уязвимостях зараженных серверов для дальнейшего их захвата. Для расшифровки информации злоумышленники получили «выкуп» в криптовалюте. 

В 2021 году фигуранты осуществили атаку и зашифровали персональные данные сотрудников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии. 
В отличие от обычных атак вымогателей, которые шифруют большое количество случайных персональных компьютеров и серверов, - это атака APT (Advanced Persistent Threat), она нацелена на компьютерную сеть конкретной жертвы и заражает всю систему с помощью программы-вымогателя. 
Общая сумма убытков составляет 500 000 000 долларов. 

Совместными усилиями правоохранителей удалось прекратить работу инфраструктуры, с помощью которой осуществлялось распространение вируса, и заблокировать каналы легализации криптовалюты, полученной преступным путем. 
Правоохранители провели 21 обыск в Киеве и Киевской области, в домах фигурантов и в их автомобилях. 
Изъята компьютерная техника, машины и около 5000000 гривен наличными. На имущество злоумышленников наложен арест.

Открыто уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 2 ст. 209 (Легализация (отмывание) имущества, полученного преступным путем) Уголовного кодекса Украины. Фигурантам грозит до восьми лет заключения. 
Оригинал новости: МВД Украины

Мой канал о киберпреступности в telegram:
ᴅɪɢɪᴛᴀʟ ʟᴀᴡ | ᴄʟᴀᴡᴇᴅ