В Украине выявили оператора вымогательского ПО. Заблокированы криптокошельки с $1,3 млн
Украинская киберполиция выявила злоумышленников, стоявших за распространением вируса-шифровальщика. В международной спецоперации участвовали Европол, Интерпол, правоохранители Франции и ФБР США.
По данным киберполиции, с помощью вредоноса хакер атаковал более сотни компаний в США и ЕС и требовал за расшифровку данных выкуп в размере от 5 до 70 млн евро. С ним работал сообщник, помогавший выводить средства.
Злоумышленник взламывал программы для удаленной работы, а также распространял вирус через фишинговую рассылку на корпоративные почты. Ущерб превысил $150 млн.
В ходе обысков изъято $360 000 наличными (в сообщении Европола говорится о $375 000), техника и автомобили. На кошельках хакера заблокированы $1,3 млн в криптовалюте.
Украинская киберполиция сообщила только об одном подозреваемом, в Европоле заявили о двух арестах. ForkLog обратился к киберполиции за комментариями, однако на момент публикации не получил ответа.
Некоторые специалисты по кибербезопасности предположили, что выявленные злоумышленники связаны с хакерской группировкой REvil.
That certainly sounds like #REvil #ransomware. The #Kaseya ransom demand was famously $70 Million, and the average person may think REvil started in April 2020, with the famous hack of Grubman Shire Meiselas & Sacks happening about that time.
— GarWarner (@GarWarner) October 4, 2021
Напомним, в июне украинские правоохранители сообщили о выявлении хакеров, стоявших за шифровальщиком Clop. Источник ForkLog рассказал, что обыски прошли не у представителей хакерской группировки, а у OTC-трейдеров, через которых проходили биткоины операторов вируса-вымогателя.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!