Франция ищет в Украине хакеров, запустивших опасный вирус

Владимир Кондрашов
Франция ищет в Украине хакеров, запустивших опасный вирус

Правоохранительные органы Франции обратились к украинским силовикам с просьбой помочь в поиске хакеров, осуществивших с помощью вируса-вымогателя LOCKER GOGA атаки на более чем 1200 промышленных объектов по всему миру. Французская сторона установила, что некоторые почтовые ящики и IP-адреса ряда электронных ящиков (через которые, видимо, происходило заражение) принадлежат Украине.

Об этом пишет InternetUA.

LOCKER GOGA (LockerGoga) – опасное вредоносное ПО-вымогатель, получивше известность благодаря атакам на французский инженерный консалтинг Altran,  американских производителей смол, силиконов и других материалов Hexion и Momentive, норвежского нафто- и металлургического гиганта  Norsk Hydro и до полутора тысячи других крупных производств и предприятий по всему миру. Атака вируса как правило парализует работу компании: на зараженных ПК появляется «синий экран» с требованием оплатить выкуп, а все файлы на устройствах оказываются зашифрованными. Как правило, злоумышленники вымогают с крупных предприятий довольно солидные суммы (в случае с Altran это 1,5 миллиона евро), понимая, что вред от остановки бизнес-процессов может быть ещё солиднее (от атаки LockerGoga норвежская Norsk Hydro, по данным СМИ, потеряла порядка 40 миллионов долларов).

– Основанием для внесения сведений в Единый реестр досудебных расследований является сообщение в Генеральную прокуратуру Украины компетентных органов Французской Республики по фактам кибератак на протяжении ноября 2018 – июня 2019 на более чем 1200 объектов в разных странах с использованием «программ-вымогателей» «LOCKER GOGA», – говорится в материалах дела. –  В частности, компания ALTRAN подверглась нападению (кибератаке) в виде вредоносного программного средства «ransomwere», то есть данные компании были заблокированы и у нее требовали уплатить выкуп в размере 500 биткойнов (1,5  миллиона евро) в обмен на соответствующий шифровальный ключ для доступа к заблокированным данным.

pidstava.jpg (62 KB)

Французские правоохранители передали украинской стороне информацию о почтовых ящиках и IP-адресах, использовав которую оперативные сотрудники Департамента киберполиции Национальной полиции Украины установили четырех возможных фигурантов дела, один из которых, по версии следствия, может быть известен как разработчик и распространитель, фишингового программного обеспечения «uAdmin».

opera.jpg (119 KB)

На данный момент следствие запросило у суда разрешение на доступ к телекоммуникационным данным, в том числе данным о полученных услугах, их продолжительности, содержании, маршрутах передачи и прочему, совершенными абонентскими номерами, которыми, по версии следствия, могут пользоваться обладатели указанных французами почтовых ящиков.

Впрочем, весьма сомнительно, чтобы злоумышленники, подготовившие столь серьезные атаки, использовали для этого свои реальные почтовые ящики и IP-адреса.

Следствие продолжается.