Ducati, Dodge Challenger ... Как жили в Украине 6 хакеров-шифровальщиков
В июне Киберполиция совместно с Нацполицией и правоохранителями из Кореи и США провели 21 обыск на территории Украины.
В июне Киберполиция совместно с Нацполицией и правоохранителями из Кореи и США провели 21 обыск на территории Украины.
Как сообщалось, они разоблачили хакерскую группировку, которая нанесла ущерб в размере $500 млн.
Редакция dev.ua разузнала пикантные подробности громкого дела. Красный Ducati, белый Dodge Challenger, много недвижимости, хостинг в Харькове и связи с РФ. Как жили в Украине шесть хакеров-шифровальщиков.
Что произошло
В 2019 году злоумышленники при помощи вируса-шифровальщика Clop атаковали четыре корейские компании. В результате были заблокированы 810 внутренних серверов и персональных компьютеров сотрудников.
Кибератаки происходили с 13 по 22 февраля 2019 года.
Хакеры рассылали электронные письма с вредоносным файлом на почтовые адреса работников компаний. После открытия зараженного файла загружались программы с удаленного сервера и осуществлялось полное заражение компьютеров жертв вирусом Cobalt Strike. Чтобы дешифровать информацию, злоумышленники требовали «выкуп» в криптовалюте. А в случае неуплаты — угрожали обнародовать конфиденциальные данные потерпевших.
Фигурантов по делу было шестеро.
В 2021 году они к тому же осуществили атаку и зашифровали персональные данные сотрудников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.
Как пишет TechCrunch, вирус-шифровальщик Clop — часто называемый «Cl0p» — был связан с рядом других громких атак программ-вымогателей. К ним относятся нарушение деятельности американского фармацевтического гиганта ExecuPharm в апреле 2020 года и нападение на южнокорейский гигант электронной коммерции E-Land в ноябре, в результате которого ритейлер закрыл почти половину своих магазинов.
К жертвам Clop также относят сингапурскую телекоммуникационную компанию Singtel, юридическую фирму Jones Day, сеть продуктовых магазинов Kroger и фирму по кибербезопасности Qualys.
Как жили хакеры в Украине
В рамках обысков правоохранители изъяли компьютерную технику, машины и около 5 млн грн наличными. На имущество злоумышленников наложен арест.
Судя по видео на сайте Нацполиции, были арестованы и увезены на эвакуаторе Tesla, Lexus и несколько Мерседесов.
Журналисты dev.ua выяснили, что в рамках досудебного расследования суд также вынес ряд определений по аресту недвижимости.
Фигуранты покупали в Украине дома, квартиры и участки земли. Регистрировали их на родственников или на друзей.
Так, один из фигурантов приобрел и зарегистрировал на свою жену семь объектов недвижимости.
Они использовали крипто-кошельки на бирже Binance, на которые поступали средства за разблокировку информации.
Примечательно, что один из фигурантов ездил на белом DODGE CHALLEGER 2019 года выпуска. А еще на него был оформлен мотоцикл марки Ducati 899 красного цвета.
Автомобилем DODGE CHALLEGER пользовался еще один человек — гражданин РФ (С.-Петербург). В ноябре 2020 года он улетел из Борисполя в Беларусь. Кроме того, оказалось, что сам владелец DODGE большую часть времени проживает в Москве. Там вместе с другими лицами, по данным расследователей, они могут осуществлять преступную деятельность, связанную с вредоносным ПО CobaltStrike.
Кроме того, согласно материалов дела, правоохранители установили, что указанная кибератака осуществлялась с сервера, который закреплен за IP-адресом, принадлежащем хостинг-провайдеру «ИТЛ» и находящемуся в Харькове.
