В Украине выявили оператора вымогательского ПО. Заблокированы криптокошельки с $1,3 млн

В Украине выявили оператора вымогательского ПО. Заблокированы криптокошельки с $1,3 млн

Украинская киберполиция выявила злоумышленников, стоявших за распространением вируса-шифровальщика. В международной спецоперации участвовали Европол, Интерпол, правоохранители Франции и ФБР США.

🆕 Arrest in Ukraine of 2 members of a ransomware gang known for their extortionate ransom demands of up to €70 million. #Europol & @INTERPOL_HQ coordinated operation between 🇫🇷 @Gendarmerie, 🇺🇦 @CyberpoliceUA & 🇺🇸 @FBIFull story 👉https://t.co/K49HIujwLT pic.twitter.com/hDuiY9ddB7— Europol (@Europol) October 4, 2021

По данным киберполиции, с помощью вредоноса хакер атаковал более сотни компаний в США и ЕС и требовал за расшифровку данных выкуп в размере от 5 до 70 млн евро. С ним работал сообщник, помогавший выводить средства.

Злоумышленник взламывал программы для удаленной работы, а также распространял вирус через фишинговую рассылку на корпоративные почты. Ущерб превысил $150 млн.

В ходе обысков изъято $360 000 наличными (в сообщении Европола говорится о $375 000), техника и автомобили. На кошельках хакера заблокированы $1,3 млн в криптовалюте.

Украинская киберполиция сообщила только об одном подозреваемом, в Европоле заявили о двух арестах. ForkLog обратился к киберполиции за комментариями, однако на момент публикации не получил ответа.

Напомним, в июне украинские правоохранители сообщили о выявлении хакеров, стоявших за шифровальщиком Clop. Источник ForkLog рассказал, что обыски прошли не у представителей хакерской группировки, а у OTC-трейдеров, через которых проходили биткоины операторов вируса-вымогателя.

Source