Украина арестовала хакеров-вымогателей в рамках глобального противодействия киберпреступникам
18.06.2021Аресты членов хакерской группы Cl0p усиливают давление на другие страны, чтобы те последовали их примеру, утверждает arstechnica.
ВУДБРИДЖ, Нью-Джерси – 10 мая: Резервуары для хранения топлива видны на резервуарной ферме Linden Junction компании Colonial Pipeline 10 мая 2021 года в Вудбридже, штат Нью-Джерси. Колониальный трубопровод в Альфаретте, штат Джорджия, который имеет крупнейший топливопровод, был вынужден закрыть свою систему нефте- и газопроводов в пятницу после атаки вымогателей, которая замедлила транспортировку нефти в восточной части США. В воскресенье федеральное правительство объявил о чрезвычайном положении, которое действовало до 8 июня и может быть продлено. В понедельник ФБР подтвердило, что кибератака была совершена DarkSide, бандой киберпреступников, которая, как полагают, действовала за пределами России. (Фото Майкла М. Сантьяго / Getty Images)
Украинская полиция арестовала членов печально известной банды вымогателей, которая недавно была нацелена на американские университеты, поскольку на мировые правоохранительные органы усиливается давление с целью противодействия киберпреступникам.
В заявлении Национальной полиции Украины в среду говорится, что она работала с Интерполом и властями США и Южной Кореи, чтобы предъявить обвинения шести членам хакерской группы Cl0p, базирующейся в Украине, которая, по ее утверждениям, нанесла жертвам, находящимся в США и Южной Корее, ущерб на полмиллиарда долларов.
Этот шаг знаменует собой первый случай, когда национальное правоохранительное ведомство произвело массовые аресты банды вымогателей, что усилило давление на другие страны, чтобы те последовали их примеру. Россию, являющуюся центром банд-вымогателей, обвиняют в укрывательстве киберпреступников из-за того, что они не преследуют или не экстрадируют их.
Cl0P – один из нескольких картелей кибер-вымогателей, которые захватывают данные у цели, требуя выкуп за их раскрытие. Группа также все чаще угрожает утечкой конфиденциальной информации в Интернете, если цель отказывается платить – тактика, известная как «двойное вымогательство».
Недавние цели включали нефтяную компанию Shell и международную юридическую фирму Jones Day, а также несколько университетов США, включая Стэнфордский и Калифорнийский университет. В большинстве случаев хакеры использовали уязвимость в продукте для передачи файлов, запущенном Accellion, чтобы скомпрометировать своих жертв.
Аресты произошли в связи с тем, что в последние недели программа-вымогатель оказалась в центре внимания после ряда дерзких атак на критически важную инфраструктуру. В прошлом месяце хакеры нарушили работу колониального трубопровода, по которому нефть поступает на большую часть восточного побережья США – атаку Белый дом приписал группе, находящейся в России.
В результате на правительства усиливается давление с целью пресечь деятельность киберпреступников. На этой неделе президент США Джо Байден принял участие в саммите в Женеве с президентом России Владимиром Путиным, на котором обе стороны должны были обсудить угрозу программ-вымогателей.
Некоторые эксперты утверждают, что Москва позволяет преступникам-вымогателям безнаказанно действовать в стране при том понимании, что хакеры не будут атаковать русскоязычные организации и поделятся доступом с правительством, если их попросят сделать это. Однако накануне саммита и Путин, и Байден заявили, что они открыты для обмена киберпреступниками.
В рамках ликвидации Cl0P украинская полиция заявила в среду, что провела 21 обыск в Киевской области домов и автомобилей арестованных, изъяв компьютерное оборудование, 5 миллионов украинских гривен (около 185 000 долларов США) и имущество. На видеозаписи, переданной полицией, видно, как офицеры совершают набег на дома в богатых кварталах и буксируют роскошные автомобили, в том числе Tesla.
Полиция также заявила, что ей «удалось отключить» часть цифровой инфраструктуры группы.
Неясно, были ли арестованные основными членами группы или ее членами. В заявлении говорится, что обвиняемым грозит восемь лет лишения свободы.
