Ducati, Dodge Challenger... Як жили в Україні 6 хакерів-шифрувальників

У червні кіберполіція спільно з Нацполіцією та правоохоронцями з Кореї і США провели 21 обшук на території України. 

Ducati, Dodge Challenger... Як жили в Україні 6 хакерів-шифрувальників

У червні кіберполіція спільно з Нацполіцією та правоохоронцями з Кореї і США провели 21 обшук на території України. 

Як повідомлялося, вони викрили хакерське угруповання, яке завдало шкоди в розмірі $ 500 млн.

Редакція dev.ua знайшла подробці гучної справи:  червоний Ducati, білий Dodge Challenger, багато квартир, хостинг у Харкові та зв’язки з РФ. Як жили в Україні шість хакерів-шифрувальників.

Що сталося

У 2019 році зловмисники за допомогою віруса-шифрувальника Clop атакували чотири корейські компанії. В результаті були заблоковані 810 внутрішніх серверів і персональних комп’ютерів співробітників.

Кібератаки відбувалися з 13 по 19 лютого 2019 року. 

Хакери розсилали електронні листи з шкідливим файлом на поштові адреси працівників компаній. Після відкриття зараженого файлу завантажувалися програми з віддаленого сервера і здійснювалося повне зараження комп’ютерів жертв вірусом Cobalt Strike. Щоб дешифрувати інформацію, зловмисники вимагали «викуп» в криптовалюті. А в разі несплати — погрожували оприлюднити конфіденційні дані потерпілих.

Фігурантів у справі було шестеро.

У 2021 році вони до того ж здійснили атаку і зашифрували персональні дані співробітників і фінансові звіти Медичної школи університету Стенфорда, Університету Меріленда і Університету Каліфорнії.

Як пише TechCrunch, вірус-шифрувальник Clop — часто званий «Cl0p» — був пов’язаний з рядом інших гучних атак програм-вимагачів. До них відносяться порушення діяльності американського фармацевтичного гіганта ExecuPharm в квітні 2020 року і напад на південнокорейського гіганта електронної комерції E-Land в минулому листопаді, в результаті якого рітейлер закрив майже половину своїх магазинів.

До жертв Clop також відносять сінгапурську телекомунікаційну компанію Singtel, юридичну фірму Jones Day, мережа продуктових магазинів Kroger і фірму з кібербезпеки Qualys.

Що було в Україні

В рамках обшуків правоохоронці вилучили комп’ютерну техніку, машини і близько 5 млн гривень готівкою. На майно зловмисників накладено арешт.

Судячи з відео на сайті Нацполіції, були заарештовані і вивезені на евакуаторі Tesla, Lexus і кілька Мерседесів.

Журналісти dev.ua з’ясували, що в рамках досудового розслідування суд також виніс ряд ухвал щодо арешту нерухомості.

Фігуранти купували в Україні будинки, квартири і ділянки землі. Реєстрували їх на родичів або на друзів.

Так, один з фігурантів придбав і зареєстрував на свою дружину сім об'єктів нерухомості.

Вони використовували крипто-гаманці на біржі Binance, на які надходили кошти за розблокування інформації.

Примітно, що один з фігурантів їздив на білому DODGE CHALLEGER 2019 року випуску. А ще на нього був оформлений мотоцикл марки Ducati 899 червоного кольору.

Автомобілем DODGE CHALLEGER користувався ще одна людина — громадянин РФ (С.-Петербург). У листопаді 2020 року він відлетів з Борисполя в Білорусь. Крім того, сам власник DODGE більшу частину часу проживає в Москві. Там разом з іншими особами, за даними розслідувачів, вони можуть здійснювати злочинну діяльність, пов’язану з шкідливим ПЗ CobaltStrike.

Крім того, згідно з матеріалами справи, правоохоронці встановили: зазначена кібератака здійснювалася з сервера, який закріплений за IP-адресою, що належить хостинг-провайдеру «ВТТ», розташованому у  Харкові.

Хочете повідомити важливу новину? Пишіть у Telegram-bot.

А також підписуйтесь на наш Telegram-канал.