СЕУЛ, Корея - 30-месячное трансконтинентальное расследование и операция привели к арестам и красным уведомлениям о подозреваемых, которые, как считается, стоят за глобальной сетью преступлений, связанных с вредоносным ПО.
Два «красных уведомления», в которых содержится предупреждение о лицах, разыскиваемых международным сообществом, были разосланы 194 странам-членам Интерпола по запросу корейского отдела по расследованию киберпреступлений через Национальное центральное бюро Интерпола в Сеуле.
Уведомления последовали за арестом в Украине шести членов печально известного семейства программ-вымогателей во время глобальной операции, которую Интерпол координировал с правоохранительными органами Кореи, Украины и США в июне.
Глобальная забастовка - под кодовым названием Operation Cyclone - последовала за глобальными полицейскими расследованиями атак на корейские компании и академические учреждения США со стороны группы, занимающейся рансомам Cl0p.
Операторы вредоносного ПО Cl0p в Украине предположительно атаковали частные и бизнес-объекты в Корее и США, блокируя доступ к их компьютерным файлам и сетям, а затем потребовали выкуп за восстановление доступа.
Предполагается, что подозреваемые содействовали передаче и выводу активов от имени группы программ-вымогателей, а также угрожали обнародовать конфиденциальные данные, если не будут произведены дополнительные платежи.
Операция Cyclone координировалась Центром киберфьюжн Интерпола в Сингапуре, где заинтересованные стороны обменивались информацией в интерактивной и безопасной среде через глобальную сеть и возможности Интерпола.
Полученные в результате разведданные позволили украинской полиции обыскать более 20 домов, предприятий и транспортных средств, конфисковать имущество и компьютеры и изъять 185 000 долларов США наличными, а также произвести шесть арестов.
«Несмотря на нарастание глобальных атак программ-вымогателей, эта коалиция полиции и частного сектора стала свидетелем одного из первых арестов преступных группировок в мире правоохранительных органов, который посылает мощный сигнал преступникам-вымогателям, что независимо от того, где они прячутся в киберпространстве, мы будем их неустанно преследовать», сказал директор Интерпола по киберпреступности Крейг Джонс.
Интерпол развернул операцию «Циклон» с помощью информации, предоставленной его частными партнерами Trend Micro, CDI, «Лабораторией Касперского», Palo Alto Networks, Fortinet и Group-IB в рамках проекта INTERPOL Gateway.
Gateway способствует укреплению партнерских отношений между правоохранительными органами и частным сектором, позволяя генерировать данные об угрозах из нескольких источников и позволяя полиции предотвращать атаки.
Еще одно свидетельство эффективности сотрудничества с частным сектором в расследовании киберпреступлений: две корейские компании по киберугрозам - S2W LAB и KFSI - также предоставили Интерполу ценный анализ данных в темной сети на протяжении всей операции.
Операция Cyclone продолжает предоставлять доказательства, которые используются для дальнейших расследований киберпреступлений и позволяют международному полицейскому сообществу нарушать работу многочисленных каналов, используемых киберпреступниками для отмывания криптовалюты.
Шесть подозреваемых, как полагают, тесно связаны с русскоязычной киберпреступной бандой, известной тем, что она называет своих жертв на сайте утечки изпользуя To, а также переводит средства на сумму более 500 миллионов долларов, связанных с многочисленными операциями с программами-вымогателями.
Их атаки нацелены на ключевые объекты инфраструктуры, такие как транспорт и логистика, образование, производство, энергетика, финансы, аэрокосмическая промышленность, телекоммуникации, здравоохранение и высокотехнологичные секторы по всему миру.
В случае признания виновным шестерым подозреваемым грозит до восьми лет лишения свободы.
www.interpol.int
Два «красных уведомления», в которых содержится предупреждение о лицах, разыскиваемых международным сообществом, были разосланы 194 странам-членам Интерпола по запросу корейского отдела по расследованию киберпреступлений через Национальное центральное бюро Интерпола в Сеуле.
Уведомления последовали за арестом в Украине шести членов печально известного семейства программ-вымогателей во время глобальной операции, которую Интерпол координировал с правоохранительными органами Кореи, Украины и США в июне.
Глобальная забастовка - под кодовым названием Operation Cyclone - последовала за глобальными полицейскими расследованиями атак на корейские компании и академические учреждения США со стороны группы, занимающейся рансомам Cl0p.
Операторы вредоносного ПО Cl0p в Украине предположительно атаковали частные и бизнес-объекты в Корее и США, блокируя доступ к их компьютерным файлам и сетям, а затем потребовали выкуп за восстановление доступа.
Предполагается, что подозреваемые содействовали передаче и выводу активов от имени группы программ-вымогателей, а также угрожали обнародовать конфиденциальные данные, если не будут произведены дополнительные платежи.
Операция Cyclone координировалась Центром киберфьюжн Интерпола в Сингапуре, где заинтересованные стороны обменивались информацией в интерактивной и безопасной среде через глобальную сеть и возможности Интерпола.
Полученные в результате разведданные позволили украинской полиции обыскать более 20 домов, предприятий и транспортных средств, конфисковать имущество и компьютеры и изъять 185 000 долларов США наличными, а также произвести шесть арестов.
«Несмотря на нарастание глобальных атак программ-вымогателей, эта коалиция полиции и частного сектора стала свидетелем одного из первых арестов преступных группировок в мире правоохранительных органов, который посылает мощный сигнал преступникам-вымогателям, что независимо от того, где они прячутся в киберпространстве, мы будем их неустанно преследовать», сказал директор Интерпола по киберпреступности Крейг Джонс.
Интерпол развернул операцию «Циклон» с помощью информации, предоставленной его частными партнерами Trend Micro, CDI, «Лабораторией Касперского», Palo Alto Networks, Fortinet и Group-IB в рамках проекта INTERPOL Gateway.
Gateway способствует укреплению партнерских отношений между правоохранительными органами и частным сектором, позволяя генерировать данные об угрозах из нескольких источников и позволяя полиции предотвращать атаки.
Еще одно свидетельство эффективности сотрудничества с частным сектором в расследовании киберпреступлений: две корейские компании по киберугрозам - S2W LAB и KFSI - также предоставили Интерполу ценный анализ данных в темной сети на протяжении всей операции.
Операция Cyclone продолжает предоставлять доказательства, которые используются для дальнейших расследований киберпреступлений и позволяют международному полицейскому сообществу нарушать работу многочисленных каналов, используемых киберпреступниками для отмывания криптовалюты.
Шесть подозреваемых, как полагают, тесно связаны с русскоязычной киберпреступной бандой, известной тем, что она называет своих жертв на сайте утечки изпользуя To, а также переводит средства на сумму более 500 миллионов долларов, связанных с многочисленными операциями с программами-вымогателями.
Их атаки нацелены на ключевые объекты инфраструктуры, такие как транспорт и логистика, образование, производство, энергетика, финансы, аэрокосмическая промышленность, телекоммуникации, здравоохранение и высокотехнологичные секторы по всему миру.
В случае признания виновным шестерым подозреваемым грозит до восьми лет лишения свободы.
INTERPOL-led operation takes down prolific cybercrime ring
Major gang members in handcuffs, assets seized
www.interpol.int
