В Україні ліквідовано хакерську групу, яка завдала іноземним компаніям збитків на $500 млн. Постраждали фірми транспортно-логістичного сектору США

Національна поліція припинила діяльність банди здирників, яка стояла за кібератаками на сектор транспорту та логістики США. Від діяльності злочинців постраждали виробник причепів Utility та залізничний оператор CSX. Заарештовано шістьох ймовірних членів злочинної групи. Про це Логіст.Today дізнався із повідомлення, опублікованого прес-службою Національної поліції України (Нацполіція).

Хакерське угруповання було викрито співробітниками Департаменту кіберполіції спільно з Головним слідчим управлінням Нацполіції. Зловмисників було викрито в рамках міжнародної операції за сприяння та координації Інтерполу (IGCI), та спільно зі співробітниками правоохоронних органів Республіки Корея та США.

За допомогою шкідливої ​​програми-здирника «Clop» фігуранти шифрували дані, що знаходилися на інформаційних носіях компаній у США, Канаді та Республіці Кореї. Надалі за поновлення доступу зловмисники вимагали гроші. У разі несплати – погрожували оприлюднити конфіденційні дані потерпілих.

У 2019 році вірусом-шифрувальником «Clop» було атаковано чотири корейські компанії, в результаті заблокованими виявилися 810 внутрішніх серверів та персональних комп'ютерів працівників.

У 2021 році фігуранти здійснили атаки та зашифрували персональні дані співробітників та фінансові звіти Медичної школи університету Стенфорда, Університету Меріленду та Університету Каліфорнії. Крім того, постраждали компанії транспортно-логістичного сектора Північної Америки.

За даними американського видання Freight Waves, у травні кіберзлочинці спробували вимагати кошти у каліфорнійської компанії Utility Trailer Manufacturing, "передавши 5 гігабайт вкрадених даних у темну мережу". У березні зловмисники застосували аналогічний підхід до залізничного оператора CSX Corp., зробивши витік даних, які включали особисту інформацію про нинішніх та колишніх співробітників.

Кіберзлочинці також заявляли, що атакували канадську автотранспортну компанію Boutin Express та дилерський центр Allstate Peterbilt у Міннесоті, а також канадського дистриб'ютора палива Parkland. Однак на запити видання ці фірми відмовилися давати будь-які коментарі.

За даними правоохоронців, загальна сума збитків становить $500 млн.

Співробітники поліції провели 21 обшук у столиці та Київській області, у будинках фігурантів та в їхніх автомобілях. Вилучено комп'ютерну техніку, машини та близько 5 млн гривень готівкою. На майно зловмисників накладено арешт. Спільними зусиллями правоохоронців вдалося припинити роботу інфраструктури, за допомогою якої здійснювалося поширення вірусу, та заблокувати канали легалізації криптовалюти, одержаної злочинним шляхом.

Відкрито кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання у роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж або мереж електрозв'язку) та ч. 2 ст. 209 (Легалізація (відмивання) майна, одержаного злочинним шляхом) Кримінального кодексу України. Фігурантам загрожує до восьми років ув'язнення. Слідчі дії продовжуються.

Логіст.Today нагадує, що згідно з оцінкою експертів, представленою влітку минулого року, кількість кібератак на системи операційних технологій в індустрії морського судноплавства зростатиме і досягне рекордних значень.

Дізнатися подробиці можна з матеріалу "За три роки кількість кібератак на порти зросла на 900%".