Компютърните сервизни техници в Южна Корея са инсталирали рансъмуер в ремонтираните от тях компютри

Компютърните сервизни техници в Южна Корея са инсталирали рансъмуер в ремонтираните от тях компютри

В средата на тази седмица южнокорейските правоохранителни органи предявиха обвинения на девет сервизни техници на компания за ремонт на компютри, името на която остана неизвестно. Оказа се, че в сервизите на тази компания са е разработвал и инсталирал рансъмуер в компютрите на своите клиенти.

В тази престъпна схема не са участвали всички служители на компанията, а само деветте изброения от уеб изданието The Record техници. Според официалната информация на южнокорейските власти, благодарение на този рансъмуер престъпниците са получили малко над $321 хиляди. Те са успели да получат откупи от 40 компании, които са обслужвали през 2020 и 2021 години.

Южнокорейските мошеници са привлекли вниманието на полицията след като някои от техните клиенти са се обърнали към правоохранителните органи за помощ, понеже не са успели да се справят с рансъмуера в техните компютри. Оказа се, че тези сервизни работници са помагали на пострадалите да водят преговори с хакерите и да плащат откупи, а след това са им декриптирали информацията.

По всичко личи, че тези техници са се престарали. Разследването показа че при 17 инцидента те са променили съобщенията на хакерите относно искания размер на откупа. Те просто са увеличавали исканата сума, като разликата са оставяли за себе си. Има случаи, когато размерът на откупа е увеличен десетократно – например от 0,8 биткойна до осем биткойна, като по този начин те са реализирали огромна печалба, в случай че жертвата се е съгласила да плати откупа. По-късно, те създали свой рансъмуер и заразявали с него компютрите на своите клиенти, като по този начин цялата печалба е оставала за тях.

Редица клиенти, които са били заразени два и дори три пъти, са открили закономерност, че това се случва точно след посещението на сервиза. Те се обърнали в полицията и сега престъпниците са изправени пред съда.



Източник: www.kaldata.com