Модерни войни! САЩ обвиниха руски и украински гражданин за кибератака през юни

Международно разследване нанесе удар срещу хакери, за които се твърди, че стоят зад хиляди ransomware атаки, предаде ДПА.

Операция GoldDust е включвала 17 страни, включително САЩ, Великобритания, Германия, Франция, Холандия, Полша, Румъния и Канада, както и Интерпол, Европол и Евроджъст, агенция на ЕС, занимаваща се със съдебно сътрудничество.

Министерството на правосъдието на САЩ обяви залавянето в Полша на украинец, заподозрян, че стои зад кибератаки, включително голяма такава срещу американския доставчик на услуги Kaseya.

Стотици компании в САЩ и други страни бяха атакувани със софтуер за изнудване чрез уязвимост в Kaseya в началото на юли.

Междувременно Европол и Евроджъст обявиха ареста на двама души в Румъния за предполагаемо използване на същия софтуер REvil за извършване на атаки.

Заподозрените са обвинени в извършване на около 7 000 атаки срещу фирми и организации, при които е използван софтуер за заключване на съдържанието на компютрите им, докато не получат плащане. Твърди се, че са избягали с милиони евро.

Двете агенции на ЕС обявиха още пет ареста в други страни през предходните дни.

Евроджъст заяви, че кибератаките са насочени към широк спектър от институции, включително компании, местни власти, болници, училища, университети и съдилища.

Френски, немски, румънски и швейцарски екипи бяха в основата на европейската операция, според Евроджъст.

Интерпол отбеляза допълнителни арести в Кувейт и Южна Корея, свързани с обмен на разузнавателна информация чрез операцията.

Софтуерът за изнудване - известен като ransomware - вижда как хакерите криптират данни и след това искат пари за тяхното освобождаване.

Групата REvil извърши големи атаки през последните месеци и поиска 70 милиона долара за главен ключ за всички засегнати компютри в атаката Kaseya.

Тъй като много от засегнатите клиенти на Kaseya са били самите доставчици на ИТ услуги, ефектите от атаката са били широкообхватни.

В Швеция веригата супермаркети Coop не успя да отвори стотици магазини, защото техните системи за каса спряха да работят.

Няколко седмици по-рано софтуерът REvil парализира няколко завода от най-голямата в света група за месо JBS в атака с глобално въздействие. Хакерите събраха 11 милиона долара откуп в криптовалути от компанията.

Главният прокурор на САЩ Мерик Гарланд заяви, че досега са били платени най-малко 200 милиона долара откупи при атаки с помощта на софтуера REvil.

САЩ поискаха екстрадиция на 22-годишния украинец, арестуван при влизане в Полша, каза Гарланд.

Той каза, че Министерството на правосъдието на САЩ също е конфискувало 6,1 милиона долара, за които се твърди, че са заловени от руски хакер на REvil, обвинен в атака на около 3000 цели с софтуер за откуп.

Държавният департамент на САЩ предложи в понеделник награда от милион долари за съвети, водещи до идентифициране или арест на лидерите на групата REvil или на всеки, замесен в атаки с помощта на софтуера.

Това последва подобна награда дни по-рано по отношение на хакерската група DarkSide, за която САЩ смятат, че стои зад атака срещу най-големия американски газопровод, която временно спря напълно операциите.

Хакерите проникнаха в компютърната мрежа на оператора на тръбопроводите и поискаха милиони откуп, който компанията плати.