Symantec — специализирующееся на кибербезопасности подразделение технологической компании Broadcom. В Symantec заверяют, что предупредили клиентов о том, что готовится «серия атак на американские предприятия со стороны преступников, которые пытаются установить на подключенные к их корпоративным сетям компьютеры вирус-вымогатель WastedLocker».
«Своевременно узнать об атаках помогла разработанная Symantec программа Targeted Attack Cloud Analytics, которая использует передовое машинное обучение для распознавания деятельности, присущей киберпреступникам», — сообщили в компании.
Преступники намеревались нанести ущерб «информационно-технической инфраструктуре компании путем кодирования данных на компьютерах и серверах сети, а затем потребовать многомиллионный выкуп», — пояснили в Symantec, добавив, что киберпреступники атаковали как минимум 31 организацию, и число потерпевших может быть значительно выше.
«Помимо крупных частных предприятий, жертвами атак стали одиннадцать публичных компаний, восемь из которых входят в рейтинг Fortune 500», — рассказали представители Symantec.
В компании добавили, что киберпреступники смогли проникнуть даже в сети корпораций с лучшими системами защиты, что могло привести к многомиллионным убыткам и спровоцировать «эффект домино в цепочках поставок».
Представители Symantec пояснили, что WastedLocker — «новый вид целевых программ-вымогателей». В компании считают, что вирус имеет отношение к «группе Evil Corp», известной по банковскому трояну Dridex и вымогателю BitPaymer.
В декабре Министерство финансов США сообщило, что Evil Corp «работает как бизнес, возглавляемый группой лиц из Москвы, которых объединяет большой опыт и многолетнее сотрудничество».
В министерстве назвали Максима Якубца лидером банды и обвинили его в «руководстве преступной деятельностью группы».
В то же время Министерство юстиции США на фоне расследования, которое провели ФБР и британское Национальное агентство по борьбе с преступностью, пообещало награду в пять миллионов долларов «за информацию, которая приведет к аресту» Якубца и его предполагаемого сообщника Игоря Турашева.
«Есть основания полагать, что Максим Якубец имеет отношение к серии киберпреступлений, произошедших за последние десять лет. Злоумышленники использовали две самые опасные вредоносные программы, что привело к многомиллионным убыткам», — сообщил тогда помощник генпрокурора уголовного отдела Минюста США Брайан Бенчковски.
Последствия новых атак Evil Corp могли быть еще серьезнее. Руководитель отдела кибербезопасности британского Национального агентства по борьбе с преступностью Роб Джонс рассказал в декабре 2019 года, что «Якубец и его сообщники, вероятно, ответственны за преступления, которые повлекли многомиллионные убытки».
