ФБР считает, что вирус-шифровальщик HelloKitty разработали украинские хакеры

Как передает Укринформ, об этом сообщает компания по кибербезопасности Record Future на своей веб-странице.

О происхождении хакеров стало известно случайно при расследовании утечки данных с сервера медицинской компании в штате Орегон Oregon Anesthesiology Group (OAG).

«21 октября ФБР сообщило OAG, что зафиксировало учетную запись, принадлежащую украинской хакерской группе HelloKitty, с файлами пациентов и сотрудников OAG, – говорится в сообщении компании от 6 декабря. - ФБР считает, что HelloKitty использовала уязвимость нашего постороннего брандмауэра, что позволило хакерам получить доступ к сети».

Известно, что хакерская группа HelloKitty (FiveHands) действует с января 2021 года, однако сведения о возможном местонахождении ранее не раскрывались.

Никаких упоминаний о её возможном происхождении не содержалось в уведомлениях ни Агентства по кибербезопасности и защите инфраструктуры, ни соответствующего подразделения ФБР, ни в отчетах многочисленных компаний по безопасности, таких как NCC Group, Cado Security, Malwarebytes, Palo Alto Networks, SentinelOne и Mandiant.

Как отмечает Record Future, поскольку за последние шесть месяцев украинская полиция задержала членов хакерских групп REvil, Clop и LockerGoga и других, обнародование информации OAG могло побуждать украинских операторов HelloKitty к переезду в другую страну.

На сегодняшний день группа HelloKitty все еще активна и продолжает совершать хакерские атаки. В большинстве из них она использует непропатченные системы SonicWall для входа в корпоративные сети. Самой громкой жертвой группы стала польская игровая студия CD Projekt RED в феврале этого года.

Отмечается, что правоохранительные органы обычно максимально скрывают информацию о субъектах угроз, чтобы формировать доказательную базу, вести наблюдение и задержать подозреваемых до того, как они успеют уничтожить доказательства или укрыться в недоступных странах, не имеющих договоров об экстрадиции.