Международное расследование поразило, хакеры произвели тысяч атак с использованием программ-вымогателей

По сообщению DPA, международное расследование затронуло хакеров, предположительно стоящих за тысячами атак с использованием программ-вымогателей.

В операции GoldDust участвовали 17 стран, включая США, Великобританию, Германию, Францию, Нидерланды, Польшу, Румынию и Канаду, а также Интерпол, Европол и Евроюст, агентство ЕС по сотрудничеству в судебной сфере.

Сотни компаний в США и других странах были атакованы программным обеспечением с целью шантажа через уязвимость в Kaseya в начале июля.

Между тем Европол и Евроюст объявили об аресте двух человек в Румынии за якобы использование одного и того же программного обеспечения REvil для проведения атак.

Подозреваемые обвиняются в проведении около 7000 атак на компании и организации, которые использовали программное обеспечение для блокировки содержимого своих компьютеров до получения оплаты. Говорят, что они скрылись с миллионами евро.

Два агентства ЕС объявили о еще пяти арестах в других странах за последние дни.

Евроюст заявил, что кибератаки были нацелены на широкий круг учреждений, включая компании, местные органы власти, больницы, школы, университеты и суды.

По данным Евроюста, команды Франции, Германии, Румынии и Швейцарии были в центре операций в Европе.

Интерпол также отметил аресты в Кувейте и Южной Корее, связанные с обменом разведданными в ходе операции.

С помощью программ-вымогателей, хакеры шифруют данные, а затем требуют денег за их выпуск.

Группа REvil провела крупные атаки в последние месяцы и потребовала 70 миллионов долларов в качестве главного ключа для всех компьютеров, затронутых атакой Kaseya.

Поскольку многие из пострадавших клиентов Kaseya сами являются поставщиками ИТ-услуг, последствия атаки были далеко идущими.

В Швеции сети супермаркетов Coop не удалось открыть сотни магазинов, потому что их кассовые аппараты перестали работать.

Несколькими неделями ранее программное обеспечение REvil парализовало несколько фабрик крупнейшего в мире мясного концерна JBS в результате глобальной атаки. Хакеры получили от компании выкуп в размере 11 миллионов долларов в криптовалюте.

Генеральный прокурор США Меррик Гарланд заявил, что к настоящему времени за атаки с использованием программного обеспечения REvil было выплачено не менее 200 миллионов долларов выкупа.

Госдепартамент США предложил вознаграждение в размере 1 миллиона долларов за советы, ведущие к выявлению или аресту лидеров групп REvil или лиц, причастных к программным атакам.

Это последовало за аналогичной наградой за несколько дней до этого против хакерской группы DarkSide, которая, по мнению Соединенных Штатов, стоит за атакой на крупнейший газопровод Америки, которая временно приостановила работу.

Хакеры взломали компьютерную сеть оператора трубопровода и потребовали выкуп в миллионы долларов, которые компания заплатила.