Поддержать

Южная Корея просит Интерпол помочь арестовать украинца из кибербанды, которая шифровала данные иностранных компаний

Ирина Ситникова

Редактор ленты новостей

Южная Корея просит Интерпол помочь задержать двух иностранцев—членов хакерской группировки, шифровавшей данные компаний из США и Кореи и требовавшей деньги за восстановление доступа. Одним из них является гражданин Украины.

Об этом пишет AP.

Киберполиция Украины еще в июне сообщала о разоблачении группировки хакеров, которые с помощью программы-вымогателя «Clop» шифровали данные на информационных носителях компаний в Корее и США. За дешифровку данных требовали «выкуп» в криптовалюте, а в случае неуплаты угрожали обнародовать их.

Известно, что в 2019 году с помощью вируса «Clop» атаковали четыре корейских компании и заблокировали 810 внутренних серверов и персональных компьютеров работников.

А в 2021 году фигуранты осуществили атаку и зашифровали персональные данные сотрудников и финансовые отчеты Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.

Общая сумма убытков составляет 500 миллионов долларов.

Как это происходило?

Хакеры рассылали электронные письма с вредоносным файлом на ящики работников компаний. После открытия присланного файла загружались дополнительные программы и полностью заражали компьютеры отдаленной управляемой программой «Flawed Ammyy RAT».

С помощью удаленного доступа злоумышленники активировали вредоносное программное обеспечение «Сobalt Strike», которое предоставляло информацию об уязвимостях зараженных серверов для дальнейшего их захвата. За дешифрование информации злоумышленники получали «выкуп» в криптовалюте.

Кто фигурирует в деле?

В июне в киберполиции указывали шестерых установленных фигурантов дела. В Украине открыли уголовное производство по Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязич. 2 ст. 361 и Легализация (отмывание) имущества, полученного преступным путемч. 2 ст. 209 Уголовного кодекса Украины. Фигурантам грозит до восьми лет заключения.

Полиция Южной Кореи также возбудила дело против трех фигурантов, задержанных в Украине, и еще одного человека, гражданство которого не раскрывают. Им вменяют нарушение корейских законов о сети связи и защиты информации, вымогательство и сокрытие доходов, полученных преступным путем.

Сейчас Корея хочет, чтобы ей выдали двух фигурантов, один из которых — украинец. Правоохранители получили ордера на арест подозреваемых на территории Кореи и попросят Интерпол выдать «красное уведомление» двум подозреваемым, чтобы тех доставили в страну.

Стоит отметить, что «красное уведомление» (Red Notice) Генерального секретариата Интерпола, которое выдается на основании запроса государства, не является эквивалентом международного ордера на арест. Страна, которая получила «сообщение» по каналам Интерпола, сама решает, как поступить. Некоторые государства не считают это легальным основанием для ареста.