Ми запускаємо розсилку про українське IT-ком’юніті. Залиште email, аби розуміти більше. Прем’єра — скоро!
Дякую! На вказану адресу надіслано листа для підтвердження підписки.
Hot! dev.media шукає менеджера з продажу спецпроєктів

Ducati, Dodge Challenger... Як жили в Україні 6 хакерів-шифрувальників

У червні кіберполіція спільно з Нацполіцією та правоохоронцями з Кореї і США провели 21 обшук на території України. 

Залишити коментар
Ducati, Dodge Challenger... Як жили в Україні 6 хакерів-шифрувальників

У червні кіберполіція спільно з Нацполіцією та правоохоронцями з Кореї і США провели 21 обшук на території України. 

Як повідомлялося, вони викрили хакерське угруповання, яке завдало шкоди в розмірі $ 500 млн.

Редакція dev.ua знайшла подробці гучної справи:  червоний Ducati, білий Dodge Challenger, багато квартир, хостинг у Харкові та зв’язки з РФ. Як жили в Україні шість хакерів-шифрувальників.

Що сталося

У 2019 році зловмисники за допомогою віруса-шифрувальника Clop атакували чотири корейські компанії. В результаті були заблоковані 810 внутрішніх серверів і персональних комп’ютерів співробітників.

Кібератаки відбувалися з 13 по 19 лютого 2019 року. 

Хакери розсилали електронні листи з шкідливим файлом на поштові адреси працівників компаній. Після відкриття зараженого файлу завантажувалися програми з віддаленого сервера і здійснювалося повне зараження комп’ютерів жертв вірусом Cobalt Strike. Щоб дешифрувати інформацію, зловмисники вимагали «викуп» в криптовалюті. А в разі несплати — погрожували оприлюднити конфіденційні дані потерпілих.

Фігурантів у справі було шестеро.

У 2021 році вони до того ж здійснили атаку і зашифрували персональні дані співробітників і фінансові звіти Медичної школи університету Стенфорда, Університету Меріленда і Університету Каліфорнії.

Як пише TechCrunch, вірус-шифрувальник Clop — часто званий «Cl0p» — був пов’язаний з рядом інших гучних атак програм-вимагачів. До них відносяться порушення діяльності американського фармацевтичного гіганта ExecuPharm в квітні 2020 року і напад на південнокорейського гіганта електронної комерції E-Land в минулому листопаді, в результаті якого рітейлер закрив майже половину своїх магазинів.

До жертв Clop також відносять сінгапурську телекомунікаційну компанію Singtel, юридичну фірму Jones Day, мережа продуктових магазинів Kroger і фірму з кібербезпеки Qualys.

Що було в Україні

В рамках обшуків правоохоронці вилучили комп’ютерну техніку, машини і близько 5 млн гривень готівкою. На майно зловмисників накладено арешт.

Судячи з відео на сайті Нацполіції, були заарештовані і вивезені на евакуаторі Tesla, Lexus і кілька Мерседесів.

Журналісти dev.ua з’ясували, що в рамках досудового розслідування суд також виніс ряд ухвал щодо арешту нерухомості.

Фігуранти купували в Україні будинки, квартири і ділянки землі. Реєстрували їх на родичів або на друзів.

Так, один з фігурантів придбав і зареєстрував на свою дружину сім об'єктів нерухомості.

Вони використовували крипто-гаманці на біржі Binance, на які надходили кошти за розблокування інформації.

Примітно, що один з фігурантів їздив на білому DODGE CHALLEGER 2019 року випуску. А ще на нього був оформлений мотоцикл марки Ducati 899 червоного кольору.

Автомобілем DODGE CHALLEGER користувався ще одна людина — громадянин РФ (С.-Петербург). У листопаді 2020 року він відлетів з Борисполя в Білорусь. Крім того, сам власник DODGE більшу частину часу проживає в Москві. Там разом з іншими особами, за даними розслідувачів, вони можуть здійснювати злочинну діяльність, пов’язану з шкідливим ПЗ CobaltStrike.

Крім того, згідно з матеріалами справи, правоохоронці встановили: зазначена кібератака здійснювалася з сервера, який закріплений за IP-адресою, що належить хостинг-провайдеру «ВТТ», розташованому у  Харкові.

Про конкуренцію, ейджизм, працевлаштування, фейки та навчання.

«Стас IT-глаз» з черговою гарячею темою ІТ-курси в Україні.

Ми запускаємо розсилку про українське IT-ком’юніті. Залиште email, аби розуміти більше. Прем’єра — скоро!
Дякую! На вказану адресу надіслано листа для підтвердження підписки.
Читайте також
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу. 
Транснаціональні інтернет-шахраї за три роки вкрали понад 600 000 євро. Їх викрили харківські кіберполіцейські
Транснаціональні інтернет-шахраї за три роки вкрали понад 600 000 євро. Їх викрили харківські кіберполіцейські
Транснаціональні інтернет-шахраї за три роки вкрали понад 600 000 євро. Їх викрили харківські кіберполіцейські
Кіберполіцейські розробили онлайн-гру, що допоможе дітям виробити навички безпечної поведінки в інтернеті: як скачати
Кіберполіцейські розробили онлайн-гру, що допоможе дітям виробити навички безпечної поведінки в інтернеті: як скачати
Кіберполіцейські розробили онлайн-гру, що допоможе дітям виробити навички безпечної поведінки в інтернеті: як скачати
Жінка втратила 29 000 гривень, просто переглядаючи Telegram-канал з пошуку житла. Як це було
Жінка втратила 29 000 гривень, просто переглядаючи Telegram-канал з пошуку житла. Як це було
Жінка втратила 29 000 гривень, просто переглядаючи Telegram-канал з пошуку житла. Як це було

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.