ФБР считает, что шифровальщиком HelloKitty управляют украинские операторы

17.12.2021
ФБР считает, что шифровальщиком HelloKitty управляют украинские операторы

Медицинская организация из Орегона, недавно заявившая о взломе и утечке данных, случайно дала понять, что, по мнению ФБР, хак-группа HelloKitty (FiveHands), стоящая за одноименной малварью, действует с территории Украины, пишет Хакер.

Как правило, правоохранительные органы не раскрывают собранную информацию о хакерских группах, пока идет процесс собора доказательств, наблюдение и пока не будут организованы аресты. В противном случае подозреваемые могут уничтожить улики или укрыться в странах, с которыми у США нет договоров об экстрадиции. Но на этот раз «утечка» произошла не по вине сами правоохранителей.

Взломанная недавно компания Oregon Anesthesiology Group («Орегонская группа анестезиологов») сообщила в официальном пресс-релизе:

«21 октября ФБР уведомило OAG об аресте учетной записи, принадлежащей украинской хакерской группе HelloKitty, которая содержала файлы пациентов и сотрудников OAG. ФБР считает, что HelloKitty воспользовалась уязвимостью в стороннем брандмауэре, что позволило хакерам получить доступ к нашей сети».

Хотя вымогатель HelloKitty, также известный как FiveHands, активен с января 2021 года, подробности о возможном местонахождении его операторов ранее не раскрывались. Упоминаний об этом не было ни в предупреждениях CISA и FBI IC3, ни в многочисленных отчетах ИБ-компаний, включая NCC GroupCado SecurityMalwarebytesPalo Alto NetworksSentinelOne, и Mandiant.

Напомню, что данная группировка известна в основном благодаря взлому CD Projekt Red, произошедшему в начале текущего года. В настоящее хакеры все еще активны и продолжают заниматься вымогательскими атаками.


Популярные материалы