ФБР считает, что хакерская группировка "HelloKitty" действует из Украины - СМИ
Киев • УНН
КИЕВ. 17 декабря. УНН. Федеральное бюро расследований (ФБР) считает, что по хакерским группировкам HelloKitty ransomware действует из Украины. Такую информацию, ссылаясь на утечку данных, сообщает издание The Record, передает УНН.
Детали
“Правоохранительные органы обычно максимально скрывают информацию о субъектах угроз, чтобы собрать доказательства, вести наблюдения, а потом организовать арест до того, как подозреваемые успеют уничтожить улики или скрыться в странах, которые не имеют договоров об экстрадиции. Однако в ходе недавнего раскрытия информации об утечке данных одной из медицинских организаций штата Орегон, похоже, случайно стало известно, что ФБР считает, что группировка HelloKitty (FiveHands) ransomware действует с Украины”, — пишет издание.
Цитата
“21 Октября ФБР сообщило OAG, что оно захватило учетная запись, принадлежащая HelloKitty, украинской хакерской группе, которая содержала файлы пациентов и сотрудников OAG”, — говорится в сообщении Oregon Anesthesiology Group 6 декабря.
"ФБР считает, что HelloKitty использовала уязвимость в нашем стороннем брандмаузере, что позволило хакерам получить доступ к сети", - сообщали ранее в ФБР.
Еще детали
Хотя программа HelloKitty ransomware, также известная как FiveHands, действует с января 2021 года, подробности о возможном местонахождении банды раньше не сообщались и не раскрывались.
Никаких упоминаний об их возможном местонахождении не было ни в оповещении CISA, ни в уведомлении ФБР IC3, ни в отчетах многочисленных компаний по безопасности, таких как NCC Group, Cado Security, Malwarebytes, Palo Alto Networks, SentinelOne и Mandiant.
Поскольку за последние шесть месяцев украинская полиция успешно задержала членов банд REvil, Clop и LockerGoga, а также других, появилась реальная возможность того, что эта ошибка OAG мог натолкнуть украинских хакеров HelloKitty на мысль о необходимости переезда в другую юрисдикцию.
Сейчас группировка HelloKitty все еще активна и осуществляет атаки.
В большинстве атак банда обычно использует неоновые устройства SonicWall в качестве точек входа в корпоративные сети. Самой громкой жертвой банды стала польская игровая студия CD Projekt RED в феврале этого года.
Напомним
В октябре украинского хакерапоймалина вирусных атаках на 100 иностранных компаний: убытки превысили 150 млн долларов.