Франція шукає в Україні хакерів, які запустили небезпечний вірус-вимагач

Новини

Правоохоронні органи Франції звернулися до українських силовиків з проханням допомогти у пошуку хакерів, які здійснили за допомогою вірусу-здирника LOCKER GOGA атаки на більш ніж 1200 промислових об’єктів по всьому світу. Французька сторона встановила, що деякі поштові ящики і IP-адреси ряду електронних скриньок (через які, мабуть, відбувалося зараження) належать Україні.

Про це пише InternetUA.

LOCKER GOGA (LockerGoga) – небезпечне шкідливе ПО-вимагач, получивше популярність завдяки атакам на французький інженерний консалтинг Altran, американських виробників смол, силіконів та інших матеріалів Hexion і Momentive, норвезьких нафто – і металургійного гіганта Norsk Hydro і до півтора тисячі інших великих виробництв і підприємств по всьому світу. Атака вірусу як правило паралізує роботу компанії: на заражених ПК з’являється «синій екран» з вимогою сплатити викуп, а всі файли на пристроях виявляються зашифрованими. Як правило, зловмисники вимагають з великих підприємств досить солідні суми (у випадку з Altran це 1,5 мільйона євро), розуміючи, що шкода від зупинки бізнес-процесів може бути ще солідніше (від атаки LockerGoga норвезька Norsk Hydro, за даними ЗМІ, втратила близько 40 мільйонів доларів).

– Підставою для внесення відомостей до Єдиного реєстру досудових розслідувань є повідомлення в Генеральну прокуратуру України компетентних органів Французької Республіки за фактами кібератак протягом листопада 2018 – червня 2019 на більш ніж 1200 об’єктів в різних країнах з використанням програм-вимагачів» «LOCKER GOGA», – йдеться в матеріалах справи. Зокрема, компанія ALTRAN зазнала нападу (кібератаці) у вигляді шкідливого програмного засобу «ransomwere», тобто дані компанії були заблоковані і у неї вимагали сплатити викуп у розмірі 500 біткойнів (1,5 мільйона євро) в обмін на відповідний шифрувальний ключ для доступу до заблокованих даними.

Французькі правоохоронці передали українській стороні інформацію про поштових скриньках і IP-адреси, використавши яку оперативні співробітники Департаменту кіберполіції Національної поліції України встановили чотирьох можливих фігурантів справи, один з яких, за версією слідства, може бути відомий як розробник і розповсюджувач, фішингової програмного забезпечення «uAdmin».

На даний момент слідство попросило у суду дозвіл на доступ до телекомунікаційних даними, в тому числі даними про отримані послуги, їх тривалість, зміст, маршрути передачі та іншого, досконалими абонентськими номерами, якими, за версією слідства, можуть користуватися власники зазначених французами поштових скриньок.

Втім, вельми сумнівно, щоб зловмисники, які підготували настільки серйозні атаки, використовували для цього свої реальні поштові ящики і IP-адреси.

Слідство триває.

Володимир Кондрашов

Події та кримінал