Прокуратура Пенсильвании выплатила хакерам из Avalanche около $1400 в биткоинах
Прокуратура штата Пенсильвания была вынуждена пойти на требования хакеров из организации Avalanche и заплатила биткоинами выкуп в размере около $1400, чтобы восстановить доступ к заблокированной в результате заражения вирусом-вымогателем компьютерной сети.
Об этом сообщает Associated Press со ссылкой на прокурора округа Аллегейни Стивена Заппала-младшего.
В понедельник, 5 декабря, Генеральная прокуратора США опубликовала документы, в которых говорится о том, что неназываемое правительственное ведомство одного из штатов стало жертвой преступной кибергруппировки Avalanche. Однако впоследствии прокурор Аллегейни подтвердил агентству, что речь шла о возглавляемом им ведомстве.
По его словам, прокуратура округа подверглась атаке в январе 2015 года, когда один из сотрудников перешел по фишинговой ссылке в электронном письме. В результате компьютерная сеть ведомства оказалась заблокированной, и для восстановления доступа было принято решение пойти на условия вымогателей и заплатить выкуп.
Как говорит Заппала, расследовавшие дело детективы смогли установить, что письмо было отправлено из Австралии, однако точно место так и не было идентифицировано.
Согласно представленным в понедельник документам, еще как минимум две неназываемые компании из Пенсильвании также стали жертвой тех же вымогателей.
Самая прибыльная фишинговая сеть в мире
Киберсеть Avalanche работала с 2009 года, и уже через год после начала противозаконной деятельности Anti-Phishing Working Group объявила эту организацию самой прибыльной фишинговой сетью в мире. Ежедневно сеть рассылала более миллиона сообщений с опасными вложениями или ссылками, заражая до полумиллиона устройств в день. Общие убытки от деятельности Avalanche оцениваются в 100 млн евро.
Avalanche занималась хостингом и распространением примерно 20 семейств вредоносного ПО. Группировка создала ботнет из 500 тысяч устройств, разбросанных по всему миру, с помощью которого провела атаки на 40 крупных финансовых учреждений и множество пользователей в 180 странах.
На прошлой Avalanche была, как утверждается, уничтожена совместными усилиями правоохранительных органов 40 стран мира. Во время операции была остановлена работа 220 серверов, зараженных вредоносным ПО, и заблокировано 800 тысяч доменов. Полицейские разных стран провели обыски на 37 тысячах объектов, были изъяты несколько десятков серверов , с которых осуществлялась деятельность сети. Руководство операцией осуществляло гаагское отделение Европола.
В ходе операции были задержаны пять человек, руководивших группировкой, в том числе трое граждан Украины.
Незадолго до этого жертвой вымогательского ПО HDDCryptor стало Агентство общественного транспорта Сан-Франциско. За разблокировку данных злоумышленники потребовали 100 биткоинов (около $73 тыс.).
Подписывайтесь на новости Forklog в Telegram!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!