Национальная полиция пресекла деятельность банды вымогателей, которая стояла за кибератаками на сектор транспорта и логистики США. От деятельности преступников пострадали производитель прицепов Utility и железнодорожный оператор CSX. Арестованы шесть предполагаемых членов преступной группы. Об этом Логист.Today узнал из сообщения, опубликованного пресс-службой Национальной полиции Украины (Нацполиция).

Хакерская группировка была разоблачена сотрудниками Департамента киберполиции совместно с Главным следственным управлением Нацполиции. Злоумышленники были уличены в рамках международной операции при содействии и координации Интерпола (IGCI), и совместно с сотрудниками правоохранительных органов Республики Корея и США.

С помощью вредоносной программы-вымогателя «Clop» фигуранты шифровали данные, находившиеся на информационных носителях компаний в США, Канаде и Республике Корее. В дальнейшем за восстановление доступа злоумышленники требовали деньги. В случае неуплаты – угрожали обнародовать конфиденциальные данные потерпевших.

В 2019 году вирусом-шифровальщиком «Clop» были атакованы четыре корейские компании, в результате заблокированными оказались 810 внутренних серверов и персональных компьютеров работников.

В 2021 году фигуранты осуществили атаки и зашифровали персональные данные сотрудников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии. Помимо этого, пострадали компании транспортно-логистического сектора Северной Америки.

По данным американского издания Freight Waves, в мае киберпреступники попытались вымогать средства у калифорнийской компании Utility Trailer Manufacturing, «передав 5 гигабайт украденных данных в темную сеть». В марте злоумышленники применили аналогичный подход к железнодорожному оператору CSX Corp., произведя утечку данных, которые включали личную информацию о нынешних и бывших сотрудниках.

Киберпреступники также заявляли, что атаковали канадскую автотранспортную компанию Boutin Express и дилерский центр Allstate Peterbilt в Миннесоте, а также канадского дистрибьютора топлива Parkland. Однако на запросы издания данные фирмы отказались давать какие-либо комментарии.

По данным правоохранителей, общая сумма убытков составляет $500 млн.

Сотрудники полиции провели 21 обыск в столице и Киевской области, в домах фигурантов и в их автомобилях. Изъята компьютерная техника, машины и около 5 млн гривен наличными. На имущество злоумышленников наложен арест. Совместными усилиями правоохранителей удалось прекратить работу инфраструктуры, с помощью которой осуществлялось распространение вируса, и заблокировать каналы легализации криптовалюты, полученной преступным путем.


Открыто уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 2 ст. 209 (Легализация (отмывание) имущества, полученного преступным путем) Уголовного кодекса Украины. Фигурантам грозит до восьми лет заключения. Следственные действия продолжаются.

Логист.Today напоминает, что согласно оценке экспертов, представленной летом прошлого года, количество кибератак на системы операционных технологий в индустрии морского судоходства будет расти и достигнут рекордных значений.

Узнать подробности можно из материала «За три года количество кибератак на порты возросло на 900%».