За допомогою шкідливої програми-вимагача “Clop” хакери криптували дані, що знаходилася на інформаційних носіях компаній у Республіці Кореї та США. Надалі за відновлення доступу вимагали гроші.
Встановлено, що шестеро фігурантів здійснювали атаки шкідливого програмного забезпечення типу “Ransomware” на сервери американських та корейських компаній. За дешифрування даних вимагали викуп, а в разі несплати – погрожували оприлюднити конфіденційні дані потерпілих.
Так, у 2019 році вірусом-шифрувальником “Clop” атакували чотири корейські компанії, в результаті – було заблоковано 810 внутрішніх серверів та персональних комп’ютерів працівників. Хакери розсилали електронні листи зі шкідливим файлом на скриньки працівників компаній. Після відкриття зараженого файлу програма послідовно завантажувала додаткові програми із сервера розподілу та здійснювала повне зараження комп’ютерів жертв віддаленою керованою програмою “Flawed Ammyy RAT”.
Використовуючи віддалений доступ, фігуранти активували шкідливе програмне забезпечення “Сobalt Strike”, яке надавало інформацію щодо уразливостей заражених серверів для подальшого їхнього захоплення. За дешифровку інформації зловмисники отримали викуп у криптовалюті.
У 2021 році фігуранти здійснили атаку та зашифрували персональні дані співробітників і фінансові звіти Медичної школи університету Стенфорда, Університету Меріленду та Університету Каліфорнії.
На відміну від загальних атак-вимагачів, що шифрують велику кількість невстановлених персональних комп’ютерів та серверів, – це атака APT (Advanced Persistent Threat), вона націлена на комп’ютерну мережу конкретної жертви та заражає всю систему за допомогою програми-вимагача.
Загальна сума збитків сягає 500 мільйонів доларів.
Спільними зусиллями правоохоронців вдалося припинити роботу інфраструктури, з якої здійснюється розповсюдження вірусу, та заблокувати канали легалізації криптовалюти, отриманої злочинним шляхом.
Хакерське угруповання викрили співробітники Департаменту кіберполіції спільно з Головним слідчим управлінням Нацполіції. Викриття зловмисників відбулося в рамках міжнародної операції спільно з правоохоронцями Республіки Корея та Сполучених Штатів Америки.
Фігурантам загрожує до восьми років ув’язнення.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ
Правила безпеки дітей в Інтернеті
Як захистити підлітків від інтернет-шахраїв? ПОРАДИ
До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.
Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.
Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.
Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.
