Печерский суд Киева продлил до 21 мая уголовное производство по делу о хакерской группировке, требовавшей 2500 биткоинов у норвежской компании и остановившей ее деятельность, распространив вирус-шифровальщик в корпоративной сети.
Печерский суд Киева продлил до 21 мая уголовное производство по делу о хакерской группировке, требовавшей 2500 биткоинов у норвежской компании и остановившей ее деятельность, распространив вирус-шифровальщик в корпоративной сети.
Как оказалось, с ноября 2023 года в Украине находится под стражей один из членов кибербанды.
Как сообщила Европейская правда в конце ноября, украинская киберполиция помогла Норвегии выявить членов группировки, причастных к масштабной кибератаке на Norsk Hydro в 2019 году.
Norsk Hydro — одна из крупнейших в мире алюминиевых компаний. Из-за хакерской атаки производственные линии остановились на некоторых из 170 заводов. Остальные объекты переходили с компьютерного на ручное управление.
Атака повлияла на всех 35 000 сотрудников Norsk Hydro в 40 странах, заблокировав файлы на тысячах серверов и ПК. Финансовое влияние в конечном счете приблизится к $71 миллиону, говорилось в блоге Microsoft.
Атака была запущена за три месяца, когда один сотрудник бессознательно открыл зараженное электронное письмо от доверенного клиента. Это позволило хакерам вторгнуться в ИТ-инфраструктуру и скрыто запустить вирус.
Речь идет о вредоносном ПО LockerGoga, разновидность программы-вымогателя. Он шифровал файлы на компьютерах, ноутбуках и серверах по всей компании. Он также разместил сообщение о выкупе на экранах поврежденных компьютеров.
Украинское следствие установило, что хакеры в период с 05.12.2018 по 19.03.2019 вмешались в работу компьютеров сети компании Norsk Hydro ASA, распространили вирус на 4086 машин и путем его удаленного запуска осуществили блокировку файлов, содержащих информацию о деятельности, что сделало невозможным осуществление компанией хозяйственной деятельности.
В дальнейшем участники организованной группы предъявили требование: осуществить перевод 2500 биткоинов, стоимость которых на 17.04.2019 составила 347,9 млн грн на подконтрольный кошелек, в обмен на специальный софт, так называемый «декриптор», с помощью которого пользователи смогут получить доступ к заблокированным файлам.
Требование выполнено не было и в результате совершения незаконных действий компании нанесен ущерб в размере 8 940 000 евро (275 262 600 грн), пишет следствие.
Как выяснилось, норвежская компания была не единственной жертвой хакеров.
Как сообщается в материалах следствия, эта хакерская группа в 2019 году также вмешалась в работу компьютеров компании Hexion Holding BV (Нидерланды). Схема была та же. LockerGOGA шифровал файлы. В этот раз хакеры пригласили 500 биткоинов (50,9 млн грн).
Нидерландцы выполнили это требование. Они передали хакерам 450 биткоинов.
Украинские правоохранители в ноябре 2023 года провели обыски по 30 адресам и арестовали нескольких человек, в том числе одного из вероятных фигурантов группы.
«Мы также задержали в Норвегии армянина, который, по нашему мнению, играл центральную роль в сети. Он был арестован в Германии этим летом и экстрадирован в Норвегию чуть больше четырех недель назад», — рассказал норвежскому изданию VG представитель Kripos Кнут Йостейн Сетнан.
Считается, что гражданин Армении долгое время жил в Украине и был близок к нескольким ключевым фигурантам, арестованным по делу.
