Міжнародне розслідування вразило, хакери здійснили тисячи атак з використанням програм-вимагачів

За повідомленням DPA, міжнародне розслідування торкнулося хакерів, які, ймовірно, стоять за тисячами атак з використанням програм-вимагачів.

В операції GoldDust брали участь 17 країн, включаючи США, Велику Британію, Німеччину, Францію, Нідерланди, Польщу, Румунію та Канаду, а також Інтерпол, Європол та Євроюст, агентство ЄС із співробітництва у судовій сфері.

Сотні компаній у США та інших країнах були атаковані програмним забезпеченням з метою шантажу через вразливість у Kaseya на початку липня.

Тим часом Європол та Євроюст оголосили про арешт двох людей у ​​Румунії за нібито використання одного і того ж програмного забезпечення REvil для проведення атак.

Підозрювані звинувачуються у проведенні близько 7000 атак на компанії та організації, які використовували програмне забезпечення для блокування вмісту своїх комп’ютерів до отримання оплати. Кажуть, що вони втекли з мільйонами євро.

Два агентства ЄС оголосили про ще п’ять арештів в інших країнах за останні дні.

Євроюст заявив, що кібератаки були націлені на широке коло установ, включаючи компанії, місцеві органи влади, лікарні, школи, університети та суди.

За даними Євроюсту, команди Франції, Німеччини, Румунії та Швейцарії були у центрі операцій у Європі.

Інтерпол також відзначив арешти в Кувейті та Південній Кореї, пов’язані з обміном розвідданими під час операції.

За допомогою програм-вимагачів хакери шифрують дані, а потім вимагають грошей за їх випуск.

Група REvil провела великі атаки в останні місяці і зажадала 70 мільйонів доларів як головний ключ для всіх комп’ютерів, зачеплених атакою Kaseya.

Оскільки багато хто з постраждалих клієнтів Kaseya самі є постачальниками ІТ-послуг, наслідки атаки були далекосяжними.

У Швеції мережі супермаркетів Coop не вдалося відкрити сотні магазинів, бо їхні касові апарати перестали працювати.

Декількома тижнями раніше програмне забезпечення REvil паралізувало кілька фабрик найбільшого у світі м’ясного концерну JBS в результаті глобальної атаки. Хакери отримали від компанії викуп у розмірі 11 мільйонів доларів у криптовалюті.

Генеральний прокурор США Меррік Гарланд заявив, що за атаки з використанням програмного забезпечення REvil було виплачено не менше 200 мільйонів доларів викупу.

Держдепартамент США запропонував винагороду у розмірі 1 мільйона доларів за поради, що ведуть до виявлення або арешту лідерів груп REvil або осіб, причетних до програмних атак.

Це було за аналогічною нагородою за кілька днів до цього проти хакерської групи DarkSide, яка, на думку Сполучених Штатів, стоїть за атакою на найбільший газопровід Америки, яка тимчасово призупинила роботу.

Хакери зламали комп’ютерну мережу оператора трубопроводу і вимагали викуп у мільйони доларів, які компанія заплатила.