Украинский хакер атаковал более 100 иностранных компаний: они пострадали на $150 млн

Хакер распространял вредоносное ПО, которое шифровало корпоративные данные компании. В квартире мошенника нашли $350 тыс. наличкой, а на его счету заблокировали $1,3 млн в криптовалюте. Редакция MC.today рассказывает подробности.

Что случилось

Украинский хакер распространял вредоносное ПО и атаковал более 100 иностранных компаний. Он взламывал программы удаленного доступа сотрудников компаний и рассылал спам на корпоративную почту. В письмах были ссылки на вирусные программы. После того как пользователь открывал ссылку, ПО начинало шифровать данные внутри сети, а сам хакер требовал выкуп за обновление доступа.

Пострадали известные энергетические и туристические компании Европы и Америки. Их убытки оценили в $150 млн.

Благодаря Интерполу и Европолу, а также французским и американским полицейским хакера удалось поймать. Оказалось, что у него был сообщник, который помогал выводить деньги.

Первый раз, что ли?

Вначале лета Департамент киберполиции совместно с силовиками Южной Кореи и США поймали хакерскую группировку, которая рассылала вирус и шифровала данные. Пострадали четыре корейские компании, Медицинская школа Стэнфорда, Мэрилендский университет и Калифорнийский университет. Вирус блокировал серверы и персональные компьютеры работников.

Чтобы все могли восстановить доступ, хакеры требовали выкуп. Они рассылали вирус-шифровальщик Clop по электронной почте. После того как письмо открывали, вирус загружал код с сервера и устанавливал на компьютер программу для удаленного доступа Flawed Ammyy RAT. Далее хакеры устанавливали ПО Сobalt Strike, которое искало уязвимости в системе. В совокупности все жертвы пострадали на $500 млн.