В раздираемой войной стране украинская киберполиция обшаривает двери по всему Киеву в поисках хакеров. Их личности установлены в результате пятилетнего расследования, проводимого норвежской полицией.
– Для меня было особенным быть сейчас в Киеве. Мы расследуем норвежское уголовное дело в Украина, пока в стране идет война. «Я впечатлен тем, насколько они способны нормализовать жизнь там», — говорит адвокат полиции Кнут Йостейн Сэтнан в интервью VG.
На прошлой неделе он вместе с девятью другими сотрудниками Kripos был в Киеве в поисках, по их мнению, хакеров, атаковавших Hydro почти пять лет назад. Затем компания пострадала от обширного вирус-вымогательвирус-вымогательТип вредоносного ПО, которое блокирует файлы или систему пользователя и требует оплаты для повторной разблокировки.. Атака обошлась Hydro в 800 миллионов норвежских крон, но была покрыта страховкой компании.
В Украине были обысканы 30 адресов и арестовано несколько человек, в том числе, по мнению полиции, один из главных членов группировки.
Один заключен в тюрьму в Норвегии
– У нас там тоже есть армянин попечениепопечениеСодержание человека в тюрьме, пока полиция расследует дело. в Норвегии, который, по нашему мнению, сыграл центральную роль в сети. Этим летом его поймали в Германии и экстрадировали в Норвегию чуть более четырех недель назад, говорит Сэтнан.
Сообщается, что армянин долгое время жил в Украине, и полиция полагает, что он был близок к нескольким ключевым фигурантам этого дела.
– Расследование против него все еще продолжается, и мы считаем, что он сыграл важную роль в атаках сети на бизнес по всему миру. Сейчас мы считаем, что международному расследованию, вероятно, удалось раскрыть структуру этой сети, и цель состоит в том, чтобы полностью вывести ее из строя», — говорит Сэтнан.
Защитник армянина пока не желает комментировать данное дело.
– Вы нашли всех, кого искали в Украине?
– Мы все еще ищем новых людей, которых мы знаем, но не можем контролировать. «Помимо еще большего, что мы хотим выявить», — говорит Сэтнан.
Он говорит, что многие считали, что раскрыть такие дела, как взлом Hydro, невозможно.
– Но это расследование явно показало обратное. То, что сегодня в Норвегии должен быть задержан подозреваемый, — это нечто большее, чем мы себе представляли, сказал Сэтнан В.Г.
Армянину предъявлено обвинение в соучастии в нанесении серьезного компьютерного ущерба и серьезном вымогательстве в рамках деятельности организованной преступной группы.
В общей сложности по меньшей мере 1800 предприятий в 71 стране подверглись атакам со стороны той же группы, что и Hydro.
Пять лет головоломок
Все началось с электронного письма сотруднику Hydro незадолго до Рождества 2018 года, в котором зараженное вложениезараженное вложениеФайл, отправленный по электронной почте и содержащий вредоносное ПО. что окажется очень дорогостоящим. Вирус открыл злоумышленникам возможность получить доступ к сети алюминиевой компании.
Три месяца спустя хакеры вмешались и остановили работу завода Hydro. Используя программу-вымогатель LockerGoga, они зашифровали компьютеры компании по всему миру, сделав их непригодными для использования.
За машинами было оставлено требование выкупа, в котором компанию просили выплатить крупную сумму. БиткойнБиткойнТип цифровой валюты, используемой в Интернете.чтобы получить код, который мог бы «разблокировать» зашифрованные машины.
Были извлечены старые папки с кольцами и вызваны пенсионеры, которые знали, как переводить большие алюминиевые машины в ручной режим.
Хвалит Гидро
Hydro отказалась платить и вместо этого сообщила об этом в полицию через MMS, поскольку компьютеры в офисе не работали.
Вместе с техническими и тактическими следователями Крипос отправился в штаб-квартиру Hydro. Там работа велась до поздней ночи. За этим последовала пятилетняя охота за виновными.
– Это послужило хорошей основой для дальнейшего сотрудничества с Hydro, – говорит Сэтнан и хвалит компанию за ее открытость. Он не может не подчеркнуть, насколько он рад, что компания сообщила об этом случае.
– Мы рассчитываем на то, что компании будут отчитываться и сотрудничать. В Европе есть несколько компаний, которые пострадали так же сильно, как Hydro, но они предпочли не сообщать об этом случае.
Рекомендация Крипоса жертвам ясна: не выплачивайте требования о выкупе.
– Тем не менее, я понимаю, что есть предприятия, у которых нет выбора и которые должны платить за возврат своих данных, чтобы выжить, – говорит он и продолжает:
– Им все равно придется сообщать об этих случаях, потому что это важные улики, которые могут оказаться очень важными при расследовании этих группировок.
Успешное сотрудничество
Сэтнан говорит, что расследование дела Hydro показывает, что полезно сообщать о подобных случаях, выходящих за пределы национальных границ.
«Крипос координировал международное расследование, а мы выступали в качестве руководителей расследований на международном уровне», — говорит Сэтнан.
Они сотрудничали с правоохранительными органами Франции, Великобритании и Украины в рамках Объединенной следственной группы (JIT), созданной французской полицией. Кроме того, налажено тесное сотрудничество с американскими, голландскими, швейцарскими и немецкими полицейскими властями.
– Именно объем данных, проанализированных с течением времени, позволил нам добиться этого прорыва. «На каком-то этапе преступники допустили ошибки, которые позволяют нам их идентифицировать», — говорит Сэтнан.
Он описывает хакерскую сеть как хорошо организованную.
– У них четкие, определенные роли и строгая иерархия. Помимо тех, кто создает вредоносное ПО, заражает бизнес, проводит атаки и впоследствии вымогает у бизнеса деньги, существует еще и большой аппарат по обращению с деньгами.
По данным Kripos, следствию удалось идентифицировать людей от самых низов до вершин этой сети.
– В совокупности они нанесли ущерб всему миру на сумму в несколько миллиардов крон, – говорит Сэтнан.
Kripos подозревает, что помимо вредоносного ПО LockerGoga группа использовала ряд других вредоносных программ, таких как Megacortex, Dharma и Ryuk. В 2021 году швейцарская полиция арестовала человека, который, по мнению полиции, стоял за разработкой LockerGoga и Megacortex. Его будут судить в Швейцарии.
– Расследование показало, что таких преступных группировок меньше, чем мы предполагали ранее. Группа, которую мы сейчас расследуем, стояла за бесчисленными атаками с использованием самых разных типов вредоносных программ. Вот почему также очень важно вывести их из строя, заключает Сэтнан.
2023-11-28 08:00:03
1701159185
#Крипос #присоединяется #крупной #акции #Украине #Лигу #хакеров #поймали #после #атаки #Hydro