24.07.2021

Путина могут уличить во лжи спецслужбы Украины, обезвредившие мощную группировку хакеров

Во время встречи на высшем уровне в Женеве 16 июня 2021 года Владимир Путин убеждал Джо Байдена, что Россия не имеет никакого отношения к хакерским атакам, произведенным на различные компании и организации США, в том числе с требованиями выкупа.

Предполагается, что группа кибер-преступников, получившая название Cl0p, стояла за атаками на такие компании, как Shell, Стэнфордский Университет, Калифорнийский Университет, собрав 6 миллионов долларов в качестве выкупа.

Хакерские действия, связанные с Россией, включают в себя кибер-шантаж крупнейшего производителя мяса холдинга JBS и компании, оперирующей магистральным нефтепроводом Colonial, в результате которых преступникам был выплачен выкуп в размере 15 миллионов долларов.

В Женеве Владимир Путин отмахнулся от угрозы Джо Байдена ужесточить наказание киберпреступникам, но в этот же день в среду, украинские силовики, в сопровождении корейских офицеров спецслужб арестовали шесть человек, обвиняемых в принадлежности к хакерской группе Cl0p.

Группа в целом обвиняется в нападении на сотни компаний, в том числе в США и Корее, и в прошлом году одна фирма заплатила выкуп в размере 6 миллионов долларов в биткоинах.

Он отражает аналогичные атаки других связанных с Россией групп в последние месяцы, в том числе на мясоперерабатывающие заводы JBS и трубопровод Colonial, в результате которых хакерам был выплачен выкуп в размере 15 миллионов долларов.

Одновременно, силами полиции были проведены обыски по 21 адресу в Киеве, с изъятием компьютеров, автомобилей и около 5 миллионов украинских гривен, что в пересчете составляет 185 000 долларов США.

Каждому из подозреваемых были предъявлены обвинения в кибер — преступлениях и отмывании денег, что чревато тюремным сроком до 8 лет.

Пока неясно какую роль арестованные выполняли в хакерской группе Cl0p, имеющей репутацию «безжалостной», «изощренной» и «почти неутомимой».

Группа, также известная как TA505 и FIN11, была активна по крайней мере с 2019 года и за это время совершила кибер-нападения на сотни компаний по всему миру.

Хакеры внедряли вирусы в сети фирмы, с целью сбора данных и возможности последующей блокировки системы.

Затем хакеры направляли пострадавшей фирме требование о выкупе в наличных деньгах для последующей разблокировки сети.

Сообщается, что хакерская группа Cl0p была связан с российской охранной фирмой FireEye и если не работала прямо на спецслужбы РФ то действовала с молчаливого их невмешательства.

Эксперты утверждают, что методы хакерской группы Cl0p аналогичны другим, связанным с Россией хакерским группам, такой как DarkSide.

Кибер-атаку на магистральный нефтепровод Colonial, произведенную 7 мая, ЦПУ связывает именно с этой группой.

Компания вынуждена была заплатить хакерам около 4,4 миллиона долларов отступных в биткоинах, но не смогла быстро устранить дефицит нефтепродуктов в некоторых штатах, равно, как и повышение цен на топливо.

Крупнейшая в мире мясоперерабатывающая группа компаний  JBS также пострадала от аналогичной, в результате которой были закрыты скотобойни в США, Канаде и Австралии.

Фирма заявила, что заплатила хакерам около 11 миллионов долларов после того, как хакеры парализовали работу всех заводов по переработке говядины в США на день, угрожая нехваткой продовольствия и повышением цен.

Следователи ФБР впоследствии обвинили в нападении REvil, еще одну группу, которая, как полагают, действовала за пределами Восточной Европы и имела связи с Россией.

Еще одним серьезным нарушением безопасности, которое также было связано с Россией – это прошлогоднее нападение хаеров на компанию SolarWinds, нанесшее огромный урон множеству учреждений и части правительства США и структур НАТО.

В ответ на участившиеся атаки лидеры «большой семерки», включая президента Байдена, опубликовали совместное заявление по итогам их встречи в Корнуолле на прошлой неделе, в котором призвали Россию воспрепятствовать тактической поддержке хакеров.

В заявлении, в частности, содержался призыв к Путину «выявлять, пресекать и привлекать к ответственности тех, кто в пределах его границ проводит атаки вымогателей, злоупотребляет виртуальной валютой для получения выкупов и совершения других киберпреступлений».

Джо Байден предостерег Путина от покушений хакеров на американскую инфраструктуру во время саммита в Женеве, но Путин парировал обвинение, заявив, что США являются главной территорией откуда исходят кибер-атаки.

Операция по ликвидации группы Cl0p в Киеве покажет, что стоит за словами Путина.

Поделиться
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Добавить комментарий

Ваш адрес email не будет опубликован.

Яндекс.Метрика