Clop Gang Partners preprali ransomvérové ​​platby v hodnote 500 miliónov dolárov

Skupina kyberzločincov, ktorá bola zadržaná minulý týždeň v súvislosti s ransomvérovými útokmi Clop (aka Cl0p) proti desiatkam spoločností za posledných niekoľko mesiacov, pomohla vyprať špinavé peniaze v celkovej výške 500 miliónov dolárov pre niekoľko škodlivých aktérov prostredníctvom množstva nezákonných aktivít.

„Skupina – známa aj ako FANCYCAT – prevádzkuje viacero kriminálnych aktivít: distribuuje kybernetické útoky, prevádzkuje vysoko rizikový výmenník a pranie špinavých peňazí z operácií na temnom webe a významných kybernetických útokov, ako sú Cl0p a Petya ransomware,“ populárna kryptomena. Informovala o tom vo štvrtok burza Binance.

Ukrajinská kybernetická polícia zadržala 16. júna v meste Kyjev šesť osôb, pričom zatknutia opísala ako výsledok medzinárodnej operácie zahŕňajúcej orgány činné v trestnom konaní z Kórey, USA a Interpolu.

Zatiaľ čo busta bola považovaná za veľkú ranu pre operácie gangu Clop, hackeri začiatkom tohto týždňa zverejnili novú dávku dôverných záznamov zamestnancov ukradnutých predtým neznámej obeti na svojom temnom webovom portáli, čím zvýšili možnosť, že zatknutí podozriví môžu boli pridružené spoločnosti, ktoré zohrávajú menšiu úlohu v operáciách.

Pohľad Binance do vyšetrovania teraz odhalil, že FANCYCAT bol zodpovedný za vyberanie peňazí a pranie kryptomien nezákonne získaných kartelom Clop ransomware porušením a vydieraním obetí, čo potvrdzuje predchádzajúce správy od Intel 471.

Clop je jednou z niekoľkých skupín ransomvéru, ktoré sa nabúrajú do organizácií, spustia ransomvér, ktorý šifruje súbory a servery, a potom požadujú platbu za vydieranie výmenou za digitálny kľúč potrebný na odomknutie prístupu k systémom.

„Vo väčšine prípadov spojených s nelegálnymi tokmi blockchainu prichádzajúcimi na burzy burza neukrýva samotnú zločineckú skupinu, ale skôr sa používa ako sprostredkovateľ na pranie ukradnutých ziskov,“ uviedli bezpečnostní výskumníci z Binance a dodali, že zločinci berú výhodu likvidity búrz, rozmanitých ponúk digitálnych aktív a dobre vyvinutých API na uľahčenie kybernetických útokov.

Aby sa zabránilo takejto hanebnej aktivite, spoločnosť uviedla, že implementuje vlastné detekčné mechanizmy na identifikáciu a vyradenie podozrivých účtov a dodáva, že priamo spolupracuje s orgánmi činnými v trestnom konaní na odstránení skupín počítačovej kriminality.

Tento vývoj prichádza v období intenzívneho skúmania rizík, ktoré predstavuje ransomvér, ktorý sa zmenil z lukratívneho finančného zločinu na hrozbu národnej bezpečnosti, zastavuje kritickú infraštruktúru a spôsobuje vážne narušenie, čo si vyžaduje, aby sa stopy bitcoinov „sledovali“. peniaze“ a bojovať proti špirálovitému problému.