9 Ноември, 2021 08:18 1 626 9

Модерни войни! САЩ обвиниха руски и украински гражданин за кибератака през юни

  • сащ-
  • русия-
  • кибератака-
  • хакер-
  • kaseya

Конкретно обвиненията са, че 22-годишният Васински е атакувал софтуерната фирма Kaseya, в резултат на което са пострадали близо 1500 компании по целия свят

Модерни войни! САЩ обвиниха руски и украински гражданин за кибератака през юни - 1
Снимка: shutterstock

Международно разследване нанесе удар срещу хакери, за които се твърди, че стоят зад хиляди ransomware атаки, предаде ДПА.

Операция GoldDust е включвала 17 страни, включително САЩ, Великобритания, Германия, Франция, Холандия, Полша, Румъния и Канада, както и Интерпол, Европол и Евроджъст, агенция на ЕС, занимаваща се със съдебно сътрудничество.

Министерството на правосъдието на САЩ обяви залавянето в Полша на украинец, заподозрян, че стои зад кибератаки, включително голяма такава срещу американския доставчик на услуги Kaseya.

Стотици компании в САЩ и други страни бяха атакувани със софтуер за изнудване чрез уязвимост в Kaseya в началото на юли.

Междувременно Европол и Евроджъст обявиха ареста на двама души в Румъния за предполагаемо използване на същия софтуер REvil за извършване на атаки.

Заподозрените са обвинени в извършване на около 7 000 атаки срещу фирми и организации, при които е използван софтуер за заключване на съдържанието на компютрите им, докато не получат плащане. Твърди се, че са избягали с милиони евро.

Двете агенции на ЕС обявиха още пет ареста в други страни през предходните дни.

Евроджъст заяви, че кибератаките са насочени към широк спектър от институции, включително компании, местни власти, болници, училища, университети и съдилища.

Френски, немски, румънски и швейцарски екипи бяха в основата на европейската операция, според Евроджъст.

Интерпол отбеляза допълнителни арести в Кувейт и Южна Корея, свързани с обмен на разузнавателна информация чрез операцията.

Софтуерът за изнудване - известен като ransomware - вижда как хакерите криптират данни и след това искат пари за тяхното освобождаване.

Групата REvil извърши големи атаки през последните месеци и поиска 70 милиона долара за главен ключ за всички засегнати компютри в атаката Kaseya.

Тъй като много от засегнатите клиенти на Kaseya са били самите доставчици на ИТ услуги, ефектите от атаката са били широкообхватни.

В Швеция веригата супермаркети Coop не успя да отвори стотици магазини, защото техните системи за каса спряха да работят.

Няколко седмици по-рано софтуерът REvil парализира няколко завода от най-голямата в света група за месо JBS в атака с глобално въздействие. Хакерите събраха 11 милиона долара откуп в криптовалути от компанията.

Главният прокурор на САЩ Мерик Гарланд заяви, че досега са били платени най-малко 200 милиона долара откупи при атаки с помощта на софтуера REvil.

САЩ поискаха екстрадиция на 22-годишния украинец, арестуван при влизане в Полша, каза Гарланд.

Той каза, че Министерството на правосъдието на САЩ също е конфискувало 6,1 милиона долара, за които се твърди, че са заловени от руски хакер на REvil, обвинен в атака на около 3000 цели с софтуер за откуп.

Държавният департамент на САЩ предложи в понеделник награда от милион долари за съвети, водещи до идентифициране или арест на лидерите на групата REvil или на всеки, замесен в атаки с помощта на софтуера.

Това последва подобна награда дни по-рано по отношение на хакерската група DarkSide, за която САЩ смятат, че стои зад атака срещу най-големия американски газопровод, която временно спря напълно операциите.

Хакерите проникнаха в компютърната мрежа на оператора на тръбопроводите и поискаха милиони откуп, който компанията плати.


Поставете оценка:
Оценка 3 от 7 гласа.


Свързани новини


Напиши коментар:

ФAКТИ.БГ нe тoлeрирa oбидни кoмeнтaри и cпaм. Нeкoрeктни кoмeнтaри щe бъдaт изтривaни. Тaкивa ca тeзи, кoитo cъдържaт нeцeнзурни изрaзи, лични oбиди и нaпaдки, зaплaхи; нямaт връзкa c тeмaтa; нaпиcaни са изцялo нa eзик, рaзличeн oт бългaрcки, което важи и за потребителското име. Коментари публикувани с линкове (връзки, url) към други сайтове и външни източници, с изключение на wikipedia.org, mobile.bg, imot.bg, zaplata.bg, bazar.bg ще бъдат премахнати.

КОМЕНТАРИ КЪМ СТАТИЯТА

  • 1 ????

    15 5 Отговор
    Защо ли не се учудвам! Към обичайните заподозрени само са прибави ли украйнци! Жалки смешници.
  • 2 Този коментар е премахнат от модератор.

  • 3 От страни

    10 0 Отговор
    Айдеее, украинците ще отнесат тоягата. Но пък ше им вдигнат самочуствието че са световно прочути хакери.
    Абе дайте американските хакери да сн защитят и да защитят нас от тия руски хакери.
  • 4 мародер

    13 0 Отговор
    Божеее, и нито един американец, британец, германец или французин!? А уж били най добрите в света! СРАМ, СРАМ и пак СРАМ.
  • 5 Отговор

    10 1 Отговор
    Щом краварите се оплакват от украински хакери,представете си каква е защитата на техните прехвалени цифрови мрежи.Нали цифровиците/разбирай собствениците на Фейсбук,Амазон,Гугъл и други са най голямата сила в света даже побеждавали банкерите.
    Явно в САЩ всичко вече се срива...,докато не се срине цялата държава
  • 6 Александър Невски

    10 1 Отговор
    Светая Русъ отвръща на удара!
  • 7 246

    4 0 Отговор
    Нищо модерно няма в изтърканото твърдеянието на американците, че в света хакерствуват само руски и китайски професионалисти. Сега и някъкъв украинец са нарочили. Сигурно руско говорящ и карал хакерския си стаж в Кремъл.

    Коментиран от #9

  • 8 От страни

    3 0 Отговор
    Явно е че пишат глупости ама не могат да не ги пишат. Разбират че се излагат пред цял свят ама интересите са да обвиняват русняци. Истината е такава, че истински хакер може да го извърши така че "цифровата следа" ще води до там когото той иска да обвиняват. А глупаците дето върха на хакерството е да ползват VPN нека да търсят руски, китайски или ирански хакери.
  • 9 ДаЗдраПерМа

    2 1 Отговор

    До коментар #7 от "246":

    погледнато юридически американците са прави в дадената ситуация но фактически има нюанси. Руснаците направиха на тяхна територия десетки хиляди сървъра и предоставят изгодни услуги на целия свят. Въпроса е как те контролират своите потребители, реално никак. Много трудно може да се определи източника на заплаха но веднага се вижда от кой сървър и от коя територия е тръгнал.