ФБР считает, что операторы HelloKitty атакуют с территории Украины

Как правило, правоохранительные органы не озвучивают промежуточные выводы относительно принадлежности какой-либо киберпреступной группировки к определённой стране. Тем не менее на днях стало известно, что ФБР подозревает украинское происхождение группы HelloKitty, которая немало почудила в этом году.

Почему такую информацию стараются держать в секрете? Всё просто: правоохранителям в первую очередь нужны задержания, поэтому лишня огласка только мешает, ведь преступники могут уничтожить улики и улететь в страну, которая не выдаст их полицейским.

Медицинское учреждение из Орегона недавно случайно раскрыло выводы ФБР в отношении кибергруппы HelloKitty (FiveHands). Спецслужба считает, что операторы шифровальщика действует с территории Украины.

«21 октября ФБР уведомило OAG о ликвидации аккаунтов, принадлежащих HelloKitty — украинской киберпреступной группировке. По словам сотрудников спецслужбы, злоумышленники использовали уязвимость в стороннем файрволе и получили доступ к сети, а также к данным пациента и служащего», — гласит заявление Oregon Anesthesiology Group.

Напомним, что именно HelloKitty стояла за атакой на разработчика популярной видеоигры Cyberpunk 2077. В феврале 2021 года атакующим удалось взломать CD Projekt Red и украсть исходный код игр. Уже летом этого года стало известно об операциях HelloKitty, затрагивающих уязвимые устройства SonicWall.

А правоохранители Украины тем временем продолжают задерживать подозреваемых в киберпреступлениях граждан. Например, на днях киберполиция арестовала злоумышленников, продававших персональные данные 300 миллионов пользователей.