{
	"id": "522d134e-bf37-43d4-a0dc-32d3eb0b147e",
	"created_at": "2026-04-10T03:20:50.5095Z",
	"updated_at": "2026-04-10T03:22:18.454393Z",
	"deleted_at": null,
	"sha1_hash": "913f0063d12fcf2caea5ff7b9757f2e093d7a1d3",
	"title": "Національна поліція України",
	"llm_title": "",
	"authors": "",
	"file_creation_date": "0001-01-01T00:00:00Z",
	"file_modification_date": "0001-01-01T00:00:00Z",
	"file_size": 1211724,
	"plain_text": "Національна поліція України\r\nBy Kitsoft\r\nArchived: 2026-04-10 03:06:04 UTC\r\nЗа допомогою шкідливої програми-вимагача “Clop” фігуранти криптували дані, що знаходилися на\r\nінформаційних носіях компаній у Республіці Кореї та США. Надалі за відновлення доступу вимагали\r\nгроші.\r\nХакерське угруповання викрили співробітники Департаменту кіберполіції спільно з Головним слідчим\r\nуправлінням Нацполіції. Зловмисники були викриті в рамках міжнародної операції за сприяння та\r\nкоординації Інтерполу (IGCI), та спільно з працівниками правоохоронних органів з Республіки Корея та\r\nСША. \r\nВстановлено, що шестеро фігурантів здійснювали атаки шкідливого програмного забезпечення типу\r\n“Ransomware” на сервери американських та корейських компаній. За дешифрування даних вимагали\r\n«викуп», а в разі несплати - погрожували оприлюднити конфіденційні дані потерпілих.\r\nТак, у 2019 році вірусом-шифрувальником “Clop” атакували чотири корейські компанії, в результаті – було\r\nзаблоковано 810 внутрішніх серверів та персональних комп’ютерів працівників. Хакери розсилали\r\nелектронні листи зі шкідливим файлом на скриньки працівників компаній. Після відкриття зараженого\r\nфайлу програма послідовно завантажувала додаткові програми із сервера розподілу та здійснювала повне\r\nзараження комп’ютерів жертв віддаленою керованою програмою “Flawed Ammyy RAT”.\r\nhttps://www.npu.gov.ua/news/kiberzlochini/kiberpolicziya-vikrila-xakerske-ugrupovannya-u-rozpovsyudzhenni-virusu-shifruvalnika-ta-nanesenni-inozemnim-kompaniyam-piv-milyarda-dolariv-zbitkiv/\r\nPage 1 of 4\n\nВикористовуючи віддалений доступ, фігуранти активували шкідливе програмне забезпечення “Сobalt\r\nStrike”, яке надавало інформацію щодо вразливостей заражених серверів для подальшого їхнього\r\nзахоплення. За дешифровку інформації зловмисники отримали «викуп» у криптовалюті.\r\nУ 2021 році фігуранти здійснили атаку та зашифрували персональні дані співробітників і фінансові звіти\r\nМедичної школи університету Стенфорда, Університету Меріленду та Університету Каліфорнії.\r\nНа відміну від загальних атак-вимагачів, що шифрують велику кількість невстановлених персональних\r\nкомп’ютерів та серверів, – це атака APT (Advanced Persistent Threat), вона націлена на комп’ютерну мережу\r\nконкретної жертви та заражає всю систему за допомогою програми-вимагача.\r\nЗагальна сума збитків сягає 500 мільйонів доларів.\r\nСпільними зусиллями правоохоронців вдалося припинити роботу інфраструктури, з якої здійснюється\r\nрозповсюдження вірусу, та заблокувати канали легалізації криптовалюти, отриманої злочинним шляхом.\r\nПравоохоронці провели 21 обшук у столиці та на Київщині, в оселях фігурантів та в їхніх автівках. До\r\nпроведення обшуків було залучено підрозділ Тактико-оперативного реагування патрульної поліції. \r\nВилучено комп’ютерну техніку, автівки та близько 5 мільйонів гривень готівкою.  На майно зловмисників\r\nнакладено арешт.\r\nВідкрито кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп'ютерів,\r\nавтоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) та ч. 2 ст. 209 (Легалізація\r\nhttps://www.npu.gov.ua/news/kiberzlochini/kiberpolicziya-vikrila-xakerske-ugrupovannya-u-rozpovsyudzhenni-virusu-shifruvalnika-ta-nanesenni-inozemnim-kompaniyam-piv-milyarda-dolariv-zbitkiv/\r\nPage 2 of 4\n\n(відмивання) майна, одержаного злочинним шляхом) Кримінального кодексу України. Фігурантам\r\nзагрожує до восьми років ув’язнення. Слідчі дії тривають.\r\nПроцесуальне керівництво здійснює Офіс Генерального прокурора України.\r\nEtt fel inträffade.\r\nDet går inte att köra JavaScript.\r\nДепартамент кіберполіції\r\nНаціональної поліції України\r\nhttps://www.npu.gov.ua/news/kiberzlochini/kiberpolicziya-vikrila-xakerske-ugrupovannya-u-rozpovsyudzhenni-virusu-shifruvalnika-ta-nanesenni-inozemnim-kompaniyam-piv-milyarda-dolariv-zbitkiv/\r\nPage 3 of 4\n\nSource: https://www.npu.gov.ua/news/kiberzlochini/kiberpolicziya-vikrila-xakerske-ugrupovannya-u-rozpovsyudzhenni-virusu-shifruvalnika-t\r\na-nanesenni-inozemnim-kompaniyam-piv-milyarda-dolariv-zbitkiv/\r\nhttps://www.npu.gov.ua/news/kiberzlochini/kiberpolicziya-vikrila-xakerske-ugrupovannya-u-rozpovsyudzhenni-virusu-shifruvalnika-ta-nanesenni-inozemnim-kompaniyam-piv-milyarda-dolariv-zbitkiv/\r\nPage 4 of 4",
	"extraction_quality": 1,
	"language": "UK",
	"sources": [
		"Malpedia"
	],
	"references": [
		"https://www.npu.gov.ua/news/kiberzlochini/kiberpolicziya-vikrila-xakerske-ugrupovannya-u-rozpovsyudzhenni-virusu-shifruvalnika-ta-nanesenni-inozemnim-kompaniyam-piv-milyarda-dolariv-zbitkiv/"
	],
	"report_names": [
		"kiberpolicziya-vikrila-xakerske-ugrupovannya-u-rozpovsyudzhenni-virusu-shifruvalnika-ta-nanesenni-inozemnim-kompaniyam-piv-milyarda-dolariv-zbitkiv"
	],
	"threat_actors": [],
	"ts_created_at": 1775791250,
	"ts_updated_at": 1775791338,
	"ts_creation_date": 0,
	"ts_modification_date": 0,
	"files": {
		"pdf": "https://archive.orkl.eu/913f0063d12fcf2caea5ff7b9757f2e093d7a1d3.pdf",
		"text": "https://archive.orkl.eu/913f0063d12fcf2caea5ff7b9757f2e093d7a1d3.txt",
		"img": "https://archive.orkl.eu/913f0063d12fcf2caea5ff7b9757f2e093d7a1d3.jpg"
	}
}