Во время встречи на высшем уровне в Женеве 16 июня 2021 года Владимир Путин убеждал Джо Байдена, что Россия не имеет никакого отношения к хакерским атакам, произведенным на различные компании и организации США, в том числе с требованиями выкупа.
Предполагается, что группа кибер-преступников, получившая название Cl0p, стояла за атаками на такие компании, как Shell, Стэнфордский Университет, Калифорнийский Университет, собрав 6 миллионов долларов в качестве выкупа.
Хакерские действия, связанные с Россией, включают в себя кибер-шантаж крупнейшего производителя мяса холдинга JBS и компании, оперирующей магистральным нефтепроводом Colonial, в результате которых преступникам был выплачен выкуп в размере 15 миллионов долларов.
В Женеве Владимир Путин отмахнулся от угрозы Джо Байдена ужесточить наказание киберпреступникам, но в этот же день в среду, украинские силовики, в сопровождении корейских офицеров спецслужб арестовали шесть человек, обвиняемых в принадлежности к хакерской группе Cl0p.
Группа в целом обвиняется в нападении на сотни компаний, в том числе в США и Корее, и в прошлом году одна фирма заплатила выкуп в размере 6 миллионов долларов в биткоинах.
Он отражает аналогичные атаки других связанных с Россией групп в последние месяцы, в том числе на мясоперерабатывающие заводы JBS и трубопровод Colonial, в результате которых хакерам был выплачен выкуп в размере 15 миллионов долларов.
Одновременно, силами полиции были проведены обыски по 21 адресу в Киеве, с изъятием компьютеров, автомобилей и около 5 миллионов украинских гривен, что в пересчете составляет 185 000 долларов США.
Каждому из подозреваемых были предъявлены обвинения в кибер — преступлениях и отмывании денег, что чревато тюремным сроком до 8 лет.
Пока неясно какую роль арестованные выполняли в хакерской группе Cl0p, имеющей репутацию «безжалостной», «изощренной» и «почти неутомимой».
Группа, также известная как TA505 и FIN11, была активна по крайней мере с 2019 года и за это время совершила кибер-нападения на сотни компаний по всему миру.
Хакеры внедряли вирусы в сети фирмы, с целью сбора данных и возможности последующей блокировки системы.
Затем хакеры направляли пострадавшей фирме требование о выкупе в наличных деньгах для последующей разблокировки сети.
Сообщается, что хакерская группа Cl0p была связан с российской охранной фирмой FireEye и если не работала прямо на спецслужбы РФ то действовала с молчаливого их невмешательства.
Эксперты утверждают, что методы хакерской группы Cl0p аналогичны другим, связанным с Россией хакерским группам, такой как DarkSide.
Кибер-атаку на магистральный нефтепровод Colonial, произведенную 7 мая, ЦПУ связывает именно с этой группой.
Компания вынуждена была заплатить хакерам около 4,4 миллиона долларов отступных в биткоинах, но не смогла быстро устранить дефицит нефтепродуктов в некоторых штатах, равно, как и повышение цен на топливо.
Крупнейшая в мире мясоперерабатывающая группа компаний JBS также пострадала от аналогичной, в результате которой были закрыты скотобойни в США, Канаде и Австралии.
Фирма заявила, что заплатила хакерам около 11 миллионов долларов после того, как хакеры парализовали работу всех заводов по переработке говядины в США на день, угрожая нехваткой продовольствия и повышением цен.
Следователи ФБР впоследствии обвинили в нападении REvil, еще одну группу, которая, как полагают, действовала за пределами Восточной Европы и имела связи с Россией.
Еще одним серьезным нарушением безопасности, которое также было связано с Россией – это прошлогоднее нападение хаеров на компанию SolarWinds, нанесшее огромный урон множеству учреждений и части правительства США и структур НАТО.
В ответ на участившиеся атаки лидеры «большой семерки», включая президента Байдена, опубликовали совместное заявление по итогам их встречи в Корнуолле на прошлой неделе, в котором призвали Россию воспрепятствовать тактической поддержке хакеров.
В заявлении, в частности, содержался призыв к Путину «выявлять, пресекать и привлекать к ответственности тех, кто в пределах его границ проводит атаки вымогателей, злоупотребляет виртуальной валютой для получения выкупов и совершения других киберпреступлений».
Джо Байден предостерег Путина от покушений хакеров на американскую инфраструктуру во время саммита в Женеве, но Путин парировал обвинение, заявив, что США являются главной территорией откуда исходят кибер-атаки.
Операция по ликвидации группы Cl0p в Киеве покажет, что стоит за словами Путина.