Ducati, Dodge Challenger... Як жили в Україні 6 хакерів-шифрувальників
У червні кіберполіція спільно з Нацполіцією та правоохоронцями з Кореї і США провели 21 обшук на території України.
У червні кіберполіція спільно з Нацполіцією та правоохоронцями з Кореї і США провели 21 обшук на території України.
Як повідомлялося, вони викрили хакерське угруповання, яке завдало шкоди в розмірі $ 500 млн.
Редакція dev.ua знайшла подробці гучної справи: червоний Ducati, білий Dodge Challenger, багато квартир, хостинг у Харкові та зв’язки з РФ. Як жили в Україні шість хакерів-шифрувальників.
Що сталося
У 2019 році зловмисники за допомогою віруса-шифрувальника Clop атакували чотири корейські компанії. В результаті були заблоковані 810 внутрішніх серверів і персональних комп’ютерів співробітників.
Кібератаки відбувалися з 13 по 19 лютого 2019 року.
Хакери розсилали електронні листи з шкідливим файлом на поштові адреси працівників компаній. Після відкриття зараженого файлу завантажувалися програми з віддаленого сервера і здійснювалося повне зараження комп’ютерів жертв вірусом Cobalt Strike. Щоб дешифрувати інформацію, зловмисники вимагали «викуп» в криптовалюті. А в разі несплати — погрожували оприлюднити конфіденційні дані потерпілих.
Фігурантів у справі було шестеро.
У 2021 році вони до того ж здійснили атаку і зашифрували персональні дані співробітників і фінансові звіти Медичної школи університету Стенфорда, Університету Меріленда і Університету Каліфорнії.
Як пише TechCrunch, вірус-шифрувальник Clop — часто званий «Cl0p» — був пов’язаний з рядом інших гучних атак програм-вимагачів. До них відносяться порушення діяльності американського фармацевтичного гіганта ExecuPharm в квітні 2020 року і напад на південнокорейського гіганта електронної комерції E-Land в минулому листопаді, в результаті якого рітейлер закрив майже половину своїх магазинів.
До жертв Clop також відносять сінгапурську телекомунікаційну компанію Singtel, юридичну фірму Jones Day, мережа продуктових магазинів Kroger і фірму з кібербезпеки Qualys.
Що було в Україні
В рамках обшуків правоохоронці вилучили комп’ютерну техніку, машини і близько 5 млн гривень готівкою. На майно зловмисників накладено арешт.
Судячи з відео на сайті Нацполіції, були заарештовані і вивезені на евакуаторі Tesla, Lexus і кілька Мерседесів.
Журналісти dev.ua з’ясували, що в рамках досудового розслідування суд також виніс ряд ухвал щодо арешту нерухомості.
Фігуранти купували в Україні будинки, квартири і ділянки землі. Реєстрували їх на родичів або на друзів.
Так, один з фігурантів придбав і зареєстрував на свою дружину сім об'єктів нерухомості.
Вони використовували крипто-гаманці на біржі Binance, на які надходили кошти за розблокування інформації.
Примітно, що один з фігурантів їздив на білому DODGE CHALLEGER 2019 року випуску. А ще на нього був оформлений мотоцикл марки Ducati 899 червоного кольору.
Автомобілем DODGE CHALLEGER користувався ще одна людина — громадянин РФ (С.-Петербург). У листопаді 2020 року він відлетів з Борисполя в Білорусь. Крім того, сам власник DODGE більшу частину часу проживає в Москві. Там разом з іншими особами, за даними розслідувачів, вони можуть здійснювати злочинну діяльність, пов’язану з шкідливим ПЗ CobaltStrike.
Крім того, згідно з матеріалами справи, правоохоронці встановили: зазначена кібератака здійснювалася з сервера, який закріплений за IP-адресою, що належить хостинг-провайдеру «ВТТ», розташованому у Харкові.
