ФБР вважає, що вірус-шифрувальник HelloKitty розробили українські хакери
Як передає Укрінформ, про це повідомляє компанія з кібербезпеки Record Future на своїй вебсторінці.
Про походження хакерів стало відомо випадково під час розслідування витоку даних з сервера медичної компанії в штаті Орегон Oregon Anesthesiology Group (OAG).
«21 жовтня ФБР повідомило OAG, що зафіксувало обліковий запис, який належить українській хакерській групі HelloKitty, з файлами пацієнтів і співробітників OAG, - ідеться в повідомленні компанії від 6 грудня. - ФБР вважає, що HelloKitty використовувала вразливість нашого стороннього брандмауера, що дало хакерам змогу отримати доступ до мережі».
Відомо, що хакерська група HelloKitty (FiveHands) діє з січня 2021 року, проте відомості про можливе її місцеперебування раніше не розкривалися.
Жодних згадок про її можливе походження не містилося в оповіщеннях ні Агентства з кібербезпеки та захисту інфраструктури, ні відповідного підрозділу ФБР, ані у звітах численних компаній з безпеки, таких як NCC Group, Cado Security, Malwarebytes, Palo Alto Networks, SentinelOne та Mandiant.
Як зазначає Record Future, оскільки за останні шість місяців українська поліція затримала членів хакерських груп REvil, Clop і LockerGoga та інших, оприлюднення інформації OAG могло спонукати українських операторів HelloKitty до переїзду в іншу країну.
На сьогодні група HelloKitty все ще активна й продовжує здійснювати хакерські атаки. У більшості з них вона використовує непропатчені системи SonicWall для входу в корпоративні мережі. Найгучнішою жертвою групи стала польська ігрова студія CD Projekt RED у лютому цього року.
Зазначається, що правоохоронні органи зазвичай максимально приховують інформацію про суб’єкти загроз, щоб формувати доказову базу, вести спостереження й затримати підозрюваних до того, як вони встигнуть знищити докази або сховатися в недоступних країнах, котрі не мають договорів про екстрадицію.