С помощью вредоносной программы-вымогателя "Clop" фигуранты шифровали данные, находившиеся на информационных носителях компаний в Республике Корея и США. В дальнейшем при восстановлении доступа требовали деньги.
Хакерскую группировку разоблачили сотрудники Департамента киберполиции совместно с Главным следственным управлением Нацполиции. Разоблачение злоумышленников состоялось в рамках международной операции совместно с правоохранителями Республики Корея и Соединенных Штатов Америки.
Установлено, что шестеро фигурантов совершали атаки вредоносного программного обеспечения типа "Ransomware" на серверы американских и корейских компаний. За дешифрование данных требовали «выкуп», а в случае неуплаты - угрожали обнародовать конфиденциальные данные потерпевших.
Так, в 2019 году вирусом-шифровальщиком "Clop" атаковали четыре корейские компании, в результате - были заблокированы 810 внутренних серверов и персональных компьютеров работников. Хакеры рассылали электронные письма с вредоносным файлом на ящики работников компаний. После открытия зараженного файла программа последовательно загружала дополнительные программы с сервера распределения и осуществляла полное заражения компьютеров жертв отдаленной управляемой программой "Flawed Ammyy RAT".
Используя удаленный доступ, фигуранты активировали вредоносное программное обеспечение "Сobalt Strike", которое предоставляло информацию о уязвимостях зараженных серверов для дальнейшего их захвата. За дешифрование информации злоумышленники получили «выкуп» в криптовалюте.
В 2021 году фигуранты осуществили атаку и зашифровали персональные данные сотрудников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.
В отличие от общих атак-вымогателей, что шифруют большое количество неустановленных персональных компьютеров и серверов - это атака APT (Advanced Persistent Threat), она нацелена на компьютерную сеть конкретной жертвы и заражает всю систему с помощью программы-вымогателя.
Общая сумма убытков составляет 500 млн долларов.
Совместными усилиями правоохранителей удалось прекратить работу инфраструктуры, с которой осуществляется распространение вируса, и заблокировать каналы легализации криптовалюты, полученной преступным путем.
Правоохранители провели 21 обыск в столице и Киевской области, в домах фигурантов и в их автомобилях. К проведению обысков было привлечено подразделение Тактико-оперативного реагирования патрульной полиции. Изъята компьютерная техника, машины и около 5 млн гривен наличными. На имущество злоумышленников наложен арест.
Открыто уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 2 ст. 209 (Легализация (отмывание) имущества, полученного преступным путем) Уголовного кодекса Украины. Фигурантам грозит до восьми лет заключения. Следственные действия продолжаются.
Процессуальное руководство осуществляет Офис Генерального прокурора Украины.
По информации Департамента киберполиции Национальной полиции Украины