Підтримати

UK

Суспільство
Війна
Світ
Політика
Економіка
Лайфстайл
Україна
Наука і технології
Події

Слідкуйте за нами

Всі права захищені:

© Громадське Телебачення, 2013-2025.

Підтримати

Південна Корея просить Інтерпол допомогти заарештувати українця з кібербанди, яка шифрувала дані іноземних компаній

Ірина Сітнікова
Ірина Сітнікова

Старша редакторка стрічки новин

Кіберполіція викрила хакерське угруповання, яке розповсюджувало вірус-шифрувальника в іноземних компаніях, 16 червня 2021 року
Кіберполіція викрила хакерське угруповання, яке розповсюджувало вірус-шифрувальника в іноземних компаніях, 16 червня 2021 рокуНацполіція

Південна Корея просить Інтерпол допомогти затримати двох іноземців—членів хакерського угруповання, яке шифрувало дані компаній зі США та Кореї та вимагало гроші за відновлення доступу. Одним із них є громадянин України.

Про це пише AP.

Кіберполіція України ще у червні повідомляла про викриття угруповання хакерів, які за допомогою програми-вимагача Clop криптували дані на інформаційних носіях компаній у Кореї та США. За дешифрування даних вимагали «викуп» у криптовалюті, а в разі несплати погрожували оприлюднити їх.

Відомо, що у 2019 році за допомогою вірусу Clop атакували чотири корейські компанії та заблокували 810 внутрішніх серверів та персональних комп’ютерів працівників.

А у 2021 році фігуранти здійснили атаку та зашифрували персональні дані співробітників і фінансові звіти Медичної школи університету Стенфорда, Університету Мериленду та Університету Каліфорнії.

Загальна сума збитків сягає 500 мільйонів доларів.

Як це відбувалося?

Хакери розсилали електронні листи зі шкідливим файлом на скриньки працівників компаній. Після відкриття зараженого файлу завантажувались додаткові програми та повністю заражали комп'ютери віддаленою керованою програмою «Flawed Ammyy RAT».

За допомогою віддаленого доступу зловмисники активували шкідливе програмне забезпечення Сobalt Strike, яке надавало інформацію щодо вразливостей заражених серверів для подальшого їхнього захоплення. За дешифрування інформації зловмисники отримали «викуп» у криптовалюті.

Хто фігурує у справі?

У червні у кіберполіції зазначали про встановлених 6 фігурантів справи. В Україні відкрили кримінальне провадження за ч. 2 ст. 361 та ч. 2 ст. 209 Кримінального кодексу. Фігурантам загрожує до восьми років ув’язнення.

Поліція Південної Кореї також порушила справу щодо трьох фігурантів, затриманих в Україні, та однієї людини, громадянство якої не розкривають. Їм закидають порушення корейських законів про мережі зв’язку та захисту інформації, вимагання та приховування доходів, одержаних злочинним шляхом.

Наразі Корея хоче, щоб їй видали двох фігурантів, один із яких ㅡ українець. Правоохоронці отримали ордери на арешт підозрюваних на території Кореї та попросять Інтерпол видати «червоне повідомлення» двом підозрюваним, щоб їх доставили до країни.

Варто зазначити, що «червоне повідомлення» (Red Notice) Генерального секретаріату Інтерполу, яке видають на підставі запиту держави не є еквівалентом міжнародного ордера на арешт.

Країна, яка отримала «повідомлення» по каналах Інтерполу, сама вирішує, як вчинити. Деякі держави не вважають його легальною підставою для арешту.