В Україні ліквідована хакерська група, яка завдала іноземним компаніям збитків на $500 млн. Зазнали шкоди компанії транспортно-логістичного сектора США.

Національна поліція припинила діяльність банди вимагачів, які стояли за кібератаками на сектор транспорту та логістики США. Від діяльності злочинців постраждали виробник причепів "Utility" та залізничний оператор "CSX". Затримані шість підозрюваних членів злочинної групи. Про це Логіст.Today дізнався з повідомлення, опублікованого прес-службою Національної поліції України (Нацполіція).

Хакерська група була розкрита співробітниками Департаменту кіберполіції спільно з Головним слідчим управлінням Нацполіції. Зловмисники були викриті в рамках міжнародної операції за підтримки та координації Інтерполу (IGCI), а також спільно зі співробітниками правоохоронних органів Республіки Корея та США.

За допомогою шкідливої програми-вимагача «Clop» фігуранти шифрували дані, які зберігалися на інформаційних носіях компаній у США, Канаді та Республіці Кореї. Пізніше зловмисники вимагали гроші за відновлення доступу. У разі невиплати - загрожували оприлюдненням конфіденційних даних потерпілих.

У 2019 році вірусом-шифрувальником «Clop» були атаковані чотири корейські компанії, в результаті чого було заблоковано 810 внутрішніх серверів та персональних комп'ютерів працівників.

У 2021 році фігуранти здійснили атаки та зашифрували персональні дані працівників та фінансові звіти Медичної школи університету "Стенфорд", Університету Меріленда та Університету Каліфорнії. Крім того, постраждали компанії транспортно-логістичного сектору Північної Америки.

За даними американського видання "Freight Waves", у травні кіберзлочинці намагалися вимагати кошти від каліфорнійської компанії "Utility Trailer Manufacturing", "передавши 5 гігабаїт викрадених даних у темну мережу". У березні зловмисники застосували аналогічний підхід до залізничного оператора "CSX Corp.", вчинивши витік даних, які включали особисту інформацію про нинішніх та колишніх працівників.

Кіберзлочинці також заявляли, що атакували канадську автомобільну компанію "Boutin Express" і дилерський центр "Allstate Peterbilt" в Міннесоті, а також канадського дистриб'ютора палива "Parkland". Однак на запити видання ці компанії відмовилися надавати будь-які коментарі.

За даними правоохоронців, загальна сума збитків становить $500 млн.

Співробітники поліції провели 21 обшук в столиці та Київській області, у домах фігурантів та в їх автомобілях. Вилучено комп'ютерну техніку, автомобілі та близько 5 млн гривень готівкою. На майно зловмисників накладено арешт. Спільними зусиллями правоохоронців вдалося припинити роботу інфраструктури, за допомогою якої здійснювалася поширення віруса, та заблокувати канали легалізації криптовалюти, отриманої злочинним шляхом.

Відкрито кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж або мереж електрозв'язку) та ч. 2 ст. 209 (Легалізація (відмивання) майна, отриманого злочинним шляхом) Кримінального кодексу України. Фігурантам загрожує до восьми років позбавлення волі. Слідчі дії тривають.

Логіст.Today нагадує, що згідно з оцінкою експертів, представленою літом минулого року, кількість кібератак на системи операційних технологій в промисловості морського судноплавства буде зростати і досягне рекордних значень.

Дізнатися деталі можна з матеріалу «За три роки кількість кібератак на порти зросла на 900%».