Ducati, Dodge Challenger ... Как жили в Украине 6 хакеров-шифровальщиков

В июне Киберполиция совместно с Нацполицией и правоохранителями из Кореи и США провели 21 обыск на территории Украины.  

Ducati, Dodge Challenger ... Как жили в Украине 6 хакеров-шифровальщиков

В июне Киберполиция совместно с Нацполицией и правоохранителями из Кореи и США провели 21 обыск на территории Украины.  

Как сообщалось, они разоблачили хакерскую группировку, которая нанесла ущерб в размере $500 млн. 

Редакция dev.ua разузнала пикантные подробности громкого дела. Красный Ducati, белый Dodge Challenger, много недвижимости, хостинг в Харькове и связи с РФ. Как жили в Украине шесть хакеров-шифровальщиков.

Что произошло

В 2019 году злоумышленники при помощи вируса-шифровальщика Clop атаковали четыре корейские компании. В результате были заблокированы 810 внутренних серверов и персональных компьютеров сотрудников. 

Кибератаки происходили с 13 по 22 февраля 2019 года. 

Хакеры рассылали электронные письма с вредоносным файлом на почтовые адреса работников компаний. После открытия зараженного файла загружались программы с удаленного сервера и осуществлялось полное заражение компьютеров жертв вирусом Cobalt Strike. Чтобы дешифровать информацию, злоумышленники требовали «выкуп» в криптовалюте. А в случае неуплаты — угрожали обнародовать конфиденциальные данные потерпевших.

Фигурантов по делу было шестеро. 

В 2021 году они к тому же осуществили атаку и зашифровали персональные данные сотрудников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.

Как пишет TechCrunch, вирус-шифровальщик Clop — часто называемый «Cl0p» — был связан с рядом других громких атак программ-вымогателей. К ним относятся нарушение деятельности американского фармацевтического гиганта ExecuPharm в апреле 2020 года и нападение на южнокорейский гигант электронной коммерции E-Land в ноябре, в результате которого ритейлер закрыл почти половину своих магазинов.

К жертвам Clop также относят сингапурскую телекоммуникационную компанию Singtel, юридическую фирму Jones Day, сеть продуктовых магазинов Kroger и фирму по кибербезопасности Qualys.

Как жили хакеры в Украине

В рамках обысков правоохранители изъяли компьютерную технику, машины и около 5 млн грн наличными. На имущество злоумышленников наложен арест.

Судя по видео на сайте Нацполиции, были арестованы и увезены на эвакуаторе Tesla, Lexus и несколько Мерседесов. 

Журналисты dev.ua выяснили,  что в рамках досудебного расследования суд также вынес ряд определений по аресту недвижимости. 

Фигуранты покупали в Украине дома, квартиры и участки земли. Регистрировали их на родственников или на друзей.

Так, один из фигурантов приобрел и зарегистрировал на свою жену семь объектов недвижимости. 

Они использовали крипто-кошельки на бирже Binance, на которые поступали средства за разблокировку информации.

Примечательно, что один из фигурантов ездил на белом DODGE CHALLEGER 2019 года выпуска. А еще на него был оформлен мотоцикл марки Ducati 899 красного цвета. 

Автомобилем DODGE CHALLEGER пользовался еще один человек — гражданин РФ (С.-Петербург). В ноябре 2020 года он улетел из Борисполя в Беларусь. Кроме того, оказалось, что сам владелец DODGE большую часть времени проживает в Москве. Там вместе с другими лицами, по данным расследователей, они могут осуществлять преступную деятельность, связанную с вредоносным ПО CobaltStrike. 

Кроме того, согласно материалов дела, правоохранители установили, что указанная кибератака осуществлялась с сервера, который закреплен за IP-адресом, принадлежащем хостинг-провайдеру «ИТЛ» и находящемуся в Харькове. 

Хочете повідомити важливу новину? Пишіть у Telegram-bot.

А також підписуйтесь на наш Telegram-канал.