🚀 Trustee Plus - ваш криптогаманець з вбудованою платіжною карткою тут 👉

Хакеры зашифровали компьютеры крупнейшего мирового производителя алюминия. Одного из членов банды содержат под стражей в Украине. Вот эта история

Печерский суд Киева продлил до 21 мая уголовное производство по делу о хакерской группировке, требовавшей 2500 биткоинов у норвежской компании и остановившей ее деятельность, распространив вирус-шифровальщик в корпоративной сети.

Оставить комментарий
Хакеры зашифровали компьютеры крупнейшего мирового производителя алюминия. Одного из членов банды содержат под стражей в Украине. Вот эта история

Печерский суд Киева продлил до 21 мая уголовное производство по делу о хакерской группировке, требовавшей 2500 биткоинов у норвежской компании и остановившей ее деятельность, распространив вирус-шифровальщик в корпоративной сети.

Как оказалось, с ноября 2023 года в Украине находится под стражей один из членов кибербанды.

Как сообщила Европейская правда в конце ноября, украинская киберполиция помогла Норвегии выявить членов группировки, причастных к масштабной кибератаке на Norsk Hydro в 2019 году.

Norsk Hydro — одна из крупнейших в мире алюминиевых компаний. Из-за хакерской атаки производственные линии остановились на некоторых из 170 заводов. Остальные объекты переходили с компьютерного на ручное управление.

Как проводилась атака

Атака повлияла на всех 35 000 сотрудников Norsk Hydro в 40 странах, заблокировав файлы на тысячах серверов и ПК. Финансовое влияние в конечном счете приблизится к $71 миллиону, говорилось в блоге Microsoft.

Атака была запущена за три месяца, когда один сотрудник бессознательно открыл зараженное электронное письмо от доверенного клиента. Это позволило хакерам вторгнуться в ИТ-инфраструктуру и скрыто запустить вирус.

Речь идет о вредоносном ПО LockerGoga, разновидность программы-вымогателя. Он шифровал файлы на компьютерах, ноутбуках и серверах по всей компании. Он также разместил сообщение о выкупе на экранах поврежденных компьютеров.

Что установило следствие

Украинское следствие установило, что хакеры в период с 05.12.2018 по 19.03.2019 вмешались в работу компьютеров сети компании Norsk Hydro ASA, распространили вирус на 4086 машин и путем его удаленного запуска осуществили блокировку файлов, содержащих информацию о деятельности, что сделало невозможным осуществление компанией хозяйственной деятельности.

В дальнейшем участники организованной группы предъявили требование: осуществить перевод 2500 биткоинов, стоимость которых на 17.04.2019 составила 347,9 млн грн на подконтрольный кошелек, в обмен на специальный софт, так называемый «декриптор», с помощью которого пользователи смогут получить доступ к заблокированным файлам.

Требование выполнено не было и в результате совершения незаконных действий компании нанесен ущерб в размере 8 940 000 евро (275 262 600 грн), пишет следствие.

Не единственная жертва

Как выяснилось, норвежская компания была не единственной жертвой хакеров.

Как сообщается в материалах следствия, эта хакерская группа в 2019 году также вмешалась в работу компьютеров компании Hexion Holding BV (Нидерланды). Схема была та же. LockerGOGA шифровал файлы. В этот раз хакеры пригласили 500 биткоинов (50,9 млн грн).

Нидерландцы выполнили это требование. Они передали хакерам 450 биткоинов.

Связь с Украиной

Украинские правоохранители в ноябре 2023 года провели обыски по 30 адресам и арестовали нескольких человек, в том числе одного из вероятных фигурантов группы.

«Мы также задержали в Норвегии армянина, который, по нашему мнению, играл центральную роль в сети. Он был арестован в Германии этим летом и экстрадирован в Норвегию чуть больше четырех недель назад», — рассказал норвежскому изданию VG представитель Kripos Кнут Йостейн Сетнан.

Считается, что гражданин Армении долгое время жил в Украине и был близок к нескольким ключевым фигурантам, арестованным по делу.

УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Читайте также
«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы
«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы
«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы
Издание Financial Times опубликовало статью о работе украинских хакеров в войне против России, основанную на разговоре с украинским белым хакером Никитой Кнышем. Он, как и сотни других хакеров, помогает бороться с русскими захватчиками в киберпространстве. Приводим адаптированный перевод материала.
Пророссийские хакеры Killnet объявили «войну» 10 государствам, поддерживающим Украину. Что об этом пишет Wired
Пророссийские хакеры Killnet объявили «войну» 10 государствам, поддерживающим Украину. Что об этом пишет Wired
Пророссийские хакеры Killnet объявили «войну» 10 государствам, поддерживающим Украину. Что об этом пишет Wired
Очередная кибератака на госучреждения состоялась под видом вакансий и укомплектования военных от вредителя Cobalt Strike Beacon
Очередная кибератака на госучреждения состоялась под видом вакансий и укомплектования военных от вредителя Cobalt Strike Beacon
Очередная кибератака на госучреждения состоялась под видом вакансий и укомплектования военных от вредителя Cobalt Strike Beacon
Случайно открыл ссылку с вирусом. Что делать? Вот инструкция
Случайно открыл ссылку с вирусом. Что делать? Вот инструкция
Случайно открыл ссылку с вирусом. Что делать? Вот инструкция

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.