Печерський суд Києва продовжив до 21 травня кримінальне провадження по справі щодо хакерського угрупування, що вимагало 2500 біткоїнів у норвезької компанії й зупинило її діяльність, розповсюдивши вірус-шифрувальник у корпоративній мережі.
Печерський суд Києва продовжив до 21 травня кримінальне провадження по справі щодо хакерського угрупування, що вимагало 2500 біткоїнів у норвезької компанії й зупинило її діяльність, розповсюдивши вірус-шифрувальник у корпоративній мережі.
Як виявилося, з листопада 2023 року в Україні тримається під вартою один із членів кібербанди.
Як повідомила «Європейська правда» наприкінці листопада, українська кіберполіція допомогла Норвегії виявити членів угруповання, причетних до масштабної кібератаки на Norsk Hydro у 2019 році.
Norsk Hydro — одна з найбільших у світі алюмінієвих компаній. Через хакерську атаку виробничі лінії зупинилися на деяких зі 170 заводів. Інші об’єкти переходили з комп’ютерного на ручне керування.
Атака вплинула на всіх 35 000 співробітників Norsk Hydro в 40 країнах, заблокувавши файли на тисячах серверів і ПК. Фінансовий вплив у кінцевому підсумку наблизиться до $71 мільйона, йшлося у блозі Microsoft.
Атака була запущена за три місяці, коли один співробітник несвідомо відкрив заражений електронний лист від довіреного клієнта. Це дозволило хакерам вторгнутися в ІТ-інфраструктуру та приховано запустити свій вірус.
Йдеться про шкідливе ПЗ LockerGoga, різновид програми-вимагача. Він шифрував файли на комп’ютерах, ноутбуках і серверах у всій компанії. Він також розмістив повідомлення про викуп на екранах пошкоджених комп’ютерів.
Українське слідство встановило, що хакери в період з 05.12.2018 по 19.03.2019 втрутилися в роботу комп’ютерів мережі компанії Norsk Hydro ASA, розповсюдили вірус на 4086 машин, та шляхом його віддаленого запуску здійснили блокування файлів, які містили інформацію щодо діяльності підприємства, що унеможливило здійснення компанією господарської діяльності.
Надалі учасники організованої групи ставили вимогу: здійснити переказ 2500 біткоїнів, вартість яких станом на 17.04.2019 становила 347,9 млн грн на підконтрольний гаманець, в обмін на спеціальний софт, так званий «декриптор», за допомогою якого користувачі зашифрованих машин зможуть отримати доступ до заблокованих файлів.
Вимога виконана не була та внаслідок вчинення незаконних дій компанії завдано шкоди у розмірі 8 940 000 євро (275 262 600 грн), пише слідство.
Як з’ясувалося, норвезька компанія була не єдиною жертвою хакерів.
Як йдеться у матеріалах слідства, ця хакерська група у 2019 році також втрутилися в роботу комп’ютерів компанії Hexion Holding B.V. (Нідерланди). Схема була та ж сама. LockerGOGA шифрував файли. На цей раз хакери запросили 500 біткоїнів (50,9 млн грн).
Нідерландці виконали цю вимогу. Вони переказали хакерам 450 біткоїнів.
Українські правоохоронці у листопаді 2023 року здійснили обшуки за 30 адресами й заарештували кількох людей, зокрема одного з імовірних фігурантів групи.
«Ми також затримали в Норвегії вірменина, який, на нашу думку, відігравав центральну роль у мережі. Він був заарештований у Німеччині цього літа й екстрадований до Норвегії трохи понад чотири тижні тому», — розповів норвезькому виданню VG представник Kripos Кнут Йостейн Сетнан.
Вважається, що громадянин Вірменії довгий час жив в Україні та був близьким до кількох ключових фігурантів, заарештованих у справі.
