Ukraińska policja w ramach międzynarodowej operacji organów ścigania zdemaskowała hakerów odpowiedzialnych za ataki ransomware, wymierzonych w amerykańskie i południowokoreańskie cele. Wrogie kampanie były prowadzone przez sprawców od 2019 roku i przyczyniły się do powstania strat w wysokości pół miliarda dolarów.
Funkcjonariusze ukraińskiej cyberpolicji zdemaskowali grupę hakerów, którzy są odpowiedzialni za rozpowszechnianie oprogramowania ransomware i prowadzenie wrogich kampanii. Ich działalność wyrządziła szkody w wysokości pół miliarda dolarów wśród zagranicznych firm.
Jak wskazuje ukraińska policja, hakerzy posługiwali się wirusem o nazwie „Clop” w celu szyfrowania danych w podmiotach prywatnych w Stanach Zjednoczonych oraz Korei Południowej. Następnie żądali okupu w kryptowalucie w zamian za ich odblokowanie. W przypadku braku spełniania stawianych żądań, sprawcy grozili ujawnieniem danych.
Zdemaskowani hakerzy prowadzili wrogie działania od 2019 roku. Cztery koreańskie firmy zostały wtedy zaatakowane przez oprogramowanie ransomware, na skutek czego zablokowano łącznie 810 serwerów oraz komputerów osobistych – wskazuje ukraińska policja.
Funkcjonariusze tłumaczą, że wirus był rozpowszechniany za pomocą wiadomości e-mail kierowanych do pracowników poszkodowanych podmiotów. W ich treści znajdował się złośliwy plik, którego otwarcie powodowało, że sprzęt ofiary był infekowany.
W ten sposób hakerzy uzyskiwali zdalny dostęp do infrastruktury informatycznej, co pozwalało im na aktywowanie innego wirusa o nazwie „Cobalt Strike”, służącego do identyfikowania luk w zainfekowanych serwerach.
Aktywność hakerów była widoczna również w tym roku. Ukraińska policja wskazuje, że w ostatnich miesiącach sprawcy dokonali ataku i zaszyfrowali dane osobowe pracowników oraz dokumenty finansowe Stanford University Medical School, University of Maryland oraz University of California.
Zdemaskowanie sprawców cyberataków było możliwe dzięki międzynarodowej operacji organów ścigania, podczas której ukraińska policja współpracowała z funkcjonariuszami z USA i Korei Południowej. W czasie operacji udało się przejąć infrastrukturę wykorzystywaną do wrogich kampanii oraz zablokować kanały służące do transakcji z udziałem kryptowalut. Funkcjonariusze przeprowadzili łącznie 21 przeszukań w domach sprawców, położonych w centrum Kijowa oraz obwodzie kijowskich, a także ich pojazdach.