Главная>Новости>Экономика>Криптовалюты>В Украине сообщили о выявлении операторов шифровальщика Clop. Источники утверждают, что это не хакеры

В Украине сообщили о выявлении операторов шифровальщика Clop. Источники утверждают, что это не хакеры

В Украине сообщили о выявлении операторов шифровальщика Clop. Источники утверждают, что это не хакеры

Украинские правоохранители сообщили о выявлении шестерых представителей хакерской группировки, которая стояла за шифровальщиком Clop, атаковавшего организации из Южной Кореи и США.

По данным киберполиции Украины, в 2019 операторы Clop взломали четыре южнокорейские компании, скомпрометировав внутренние сервера и устройства сотрудников. Хакеры распространяли ПО через электронные письма с вредоносным файлом. 

В 2021 году группировка атаковала Медицинскую школу Стэнфордского университета, а также университеты Мэриленда и Калифорнии, получив доступ к персональным данным сотрудников и финансовым отчетам.  

За дешифровку злоумышленники требовали выкуп в криптовалюте, в случае неуплаты которого угрожали раскрыть конфиденциальные данные. Общий ущерб от атак оценили в $500 млн.

В операции также принимали участие Интерпол и правоохранители США и Южной Кореи.

В киберполиции заявили, что пресекли работу хакерской инфраструктуры и заблокировали каналы легализации криптовалюты, полученной незаконным путем.

По данным ведомства, правоохранители провели 21 обыск в Киеве и области, изъяли компьютеры, автомобили и около 5 млн гривен наличными (более $184 000). 

В сообщении Офиса генпрокурора Украины сказано о 24 обысках и изъятии около 1,5 млн гривен (более $55 000), 3000 евро и $58 000.  

Источник ForkLog, пожелавший сохранить анонимность, сообщил, что обыски прошли у OTC-трейдеров, через которых проходили биткоины операторов вируса-вымогателя. Сами они, по данным нашего собеседника, хакерами не являются. 

Предположительно, персональные данные фигурантов истории правоохранителям передала биржа Binance, на которой они проводили свои сделки.

В релизе киберполиции прямо не сказано о задержании этих людей — только об открытии уголовного производства и аресте имущества. Источник подтверждает, что фигуранты не арестованы и находятся на свободе.

К похожим выводам параллельно пришла и фирма Intel471 — ее специалисты подтвердили, что рейды в Украине касаются обналичивания средств группировки Clop, а ее основные участники с большей долей вероятности находятся в России. 

«Последствия для Clop будут несущественны. Возможно, они просто откажутся от текущего названия из-за пристального внимания правоохранителей», — цитирует Intel471 профильный ресурс krebsonsecurity.com. 

В krebsonsecurity.com считают, что участники Clop отделились от группировки TA505, которая действовала с 2014 года и имела финансовые мотивы. 

ForkLog запросил комментарий у киберполиции. Мы продолжим следить за развитием истории.

Напомним, в конце прошлого года Clop атаковал ведущего немецкого производителя пищевых ароматизаторов Symrise. Хакеры похитили 500 ГБ данных и зашифровали 1000 устройств компании.

Автор:Profit Gid

Актуальные новости

12.01.2022, 09:41
222
Украина обращалась к властям США на фоне ухода с рынка страны ряда биткоин-бирж
17.01.2022, 20:46
277
Пекинский разгон: что означает для России рекордный рост китайской экономики
16.02.2022, 09:57
206
Аналитик Юшков прокомментировал заявление главы ЕК по ситуации с газом в Европе
14.04.2022, 16:05
200
Глава Amazon допустил продажу NFT на платформе корпорации в будущем
11.05.2022, 11:00
107
Марисса Макдональд из Fidelity займется комплаенс-политикой FTX в Нью-Йорке
01.04.2022, 06:42
158
ЦБ России приостановил переводы за рубеж со счетов физлиц из недружественных стран
24.01.2020, 17:54
149
Банк ВТБ отменил залог для автокредитования
20.03.2021, 09:25
200
Пять самых странных приспособлений в современных авто
btc
$ 20900
-0.35%
eth
$ 1617.75
-0.1%
busd
$ 1.001
+0.17%
xrp
$ 0.338725
+0.49%
ltc
$ 54.25
+0.74%