ФБР підозрює українських хакерів в створенні програм-вимагачів HelloKitty

Американська медична організація «Орегонська група анестезіологів» заявила про атаку віруса-шифрувальника HelloKitty. У своєму повідомленні вона випадково розкрила, що ФБР підозрює хакерів з України у керуванні програмним забезпеченням. Про це повідомляє The Record.

Наразі невідомо, які саме дані були викрадені.

Після потрапляння на комп’ютер або ж сервер – вірус шифрує наявні дані та блокує до них доступ. Хакери, зі свого боку, вимагають викуп за відновлення інформації. Наприклад, за цією ж схемою працює й вірус REvil.

Як відзначає «Орегонська група анестезіологів», 21 жовтня ФБР вже арештувало обліковий запис, нібито, української хакерської групи HelloKitty та виявило у ньому файли пацієнтів та працівників організації.

Вірус активний з січня 2021 року, втім подробиці про його операторів досі невідомі. Водночас угрупування «прославилося» після зламу студії Польщі «CD Projekt Red». Тоді ж хакери викрали дані, зашифрували на серверах компанії усю інформацію й залишили записку з погрозами.

Наразі банда HelloKitty все ще активна і бере участь у атаках.