ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Правоохранительные органы Франции ищут в Украине киберпреступников, применявших вымогательское ПО LockerGoga для атак на более чем 1200 промышленных предприятий по всему миру. По словам французской полиции, некоторые IP-адреса электронной почты относятся к Украине.

LockerGoga представляет собой опасное вымогательское ПО, которое преступники использовали в ряде целевых атак, направленных на крупные предприятия. В частности, от вредоноса пострадали международная компания-разработчик ПО Altran, норвежский производитель алюминия Norsk Hydro , а также американские химические компании Hexion и Momentive , причем последняя была вынуждена закупить новые компьютеры на замену инфицированным ПК.

«Основанием для внесения сведений в Единый реестр досудебных расследований является сообщение в Генеральную прокуратуру Украины компетентных органов Французской Республики по фактам кибератак на протяжении ноября 2018 – июня 2019 на более чем 1200 объектов в разных странах с использованием «программ-вымогателей» «LOCKER GOGA». Компания ALTRAN подверглась кибератаке в виде вредоноса «ransomware», то есть данные компании были заблокированы и у нее требовали уплатить выкуп в размере 500 биткойнов (примерно 1,5 млн евро) в обмен на шифровальный ключ», — сообщается в материалах дела.

С помощью предоставленной информации об электронной почте и IP-адресах сотрудники Департамента киберполиции Национальной полиции Украины установили четырех подозреваемых. По версии следствия, один из них, предположительно, является разработчиком и распространителем вредоноса «uAdmin».

На данный момент следствие продолжается и сотрудники правоохранительных органов запросили у суда разрешение на доступ к телекоммуникационным данным, которыми могут пользоваться злоумышленники.

https://www.securitylab.ru/news/503529.php