ФБР вважає, що вірус-шифрувальник HelloKitty розробили українські хакери

Хакерська група, відома під назвами HelloKitty або FiveHands, оперує з України, вважає ФБР США.

Як передає Укрінформ, про це повідомляє компанія з кібербезпеки Record Future на своїй вебсторінці.

Про походження хакерів стало відомо випадково під час розслідування витоку даних з сервера медичної компанії в штаті Орегон Oregon Anesthesiology Group (OAG).

«21 жовтня ФБР повідомило OAG, що зафіксувало обліковий запис, який належить українській хакерській групі HelloKitty, з файлами пацієнтів і співробітників OAG, - ідеться в повідомленні компанії від 6 грудня. - ФБР вважає, що HelloKitty використовувала вразливість нашого стороннього брандмауера, що дало хакерам змогу отримати доступ до мережі».

Відомо, що хакерська група HelloKitty (FiveHands) діє з січня 2021 року, проте відомості про можливе її місцеперебування раніше не розкривалися.

Жодних згадок про її можливе походження не містилося в оповіщеннях ні Агентства з кібербезпеки та захисту інфраструктури, ні відповідного підрозділу ФБР, ані у звітах численних компаній з безпеки, таких як NCC Group, Cado Security, Malwarebytes, Palo Alto Networks, SentinelOne та Mandiant.

Як зазначає Record Future, оскільки за останні шість місяців українська поліція затримала членів хакерських груп REvil, Clop і LockerGoga та інших, оприлюднення інформації OAG могло спонукати українських операторів HelloKitty до переїзду в іншу країну.

На сьогодні група HelloKitty все ще активна й продовжує здійснювати хакерські атаки. У більшості з них вона використовує непропатчені системи SonicWall для входу в корпоративні мережі. Найгучнішою жертвою групи стала польська ігрова студія CD Projekt RED у лютому цього року.

Зазначається, що правоохоронні органи зазвичай максимально приховують інформацію про суб’єкти загроз, щоб формувати доказову базу, вести спостереження й затримати підозрюваних до того, як вони встигнуть знищити докази або сховатися в недоступних країнах, котрі не мають договорів про екстрадицію.