Украинские хакеры продавали флешки с вирусом: те могли взломать электронный кошелек и украсть криптовалюту

Киберспециалисты СБУ и спецорганы США провели совместную работу и разоблачили украинцев, которые проводили махинации в даркнете. Злоумышленники отмывали деньги для международных хакеров на десятки миллионов долларов. Редакция MC.today рассказывает подробности.

Что случилось

Злоумышленники организовали масштабную схему, чтобы выводить деньги из тени. Они использовали разные никнеймы в даркнете, использовали многих подставных лиц, а также работали через разные финансовые сервисы.

Клиентами мошенников были хакеры, которые занимаются киберкражами и выводят деньги в наличные.

А причем тут флешки?

Украинские хакеры самостоятельно изготовляли и продавали флешки с вирусами, которые взламывали цифровые кошельки жертв и похищали криптовалюту. Их удалось поймать в Николаеве. В операции участвовали американские силовики.

Не первый раз

Летом Департамент киберполиции совместно с силовиками Южной Кореи и США разоблачили хакерскую группировку, которая с помощью вируса шифровала данные жертв. Пострадали четыре корейские компании, Медицинская школа Стэнфорда, Мэрилендский университет и Калифорнийский университет. Вирус блокировал серверы и персональные компьютеры работников.
Для восстановления доступа хакеры требовали выкуп в криптовалюте, рассказали в киберполиции.

Хакеры рассылали вирус-шифровальщик Clop по электронной почте. После того как письмо открывали, вирус загружал код с сервера и устанавливал на компьютер программу для удаленного доступа Flawed Ammyy RAT. Далее хакеры устанавливали ПО Сobalt Strike, которое искало уязвимости в системе.
В совокупности все жертвы пострадали на $500 млн.