Ukrajinská polícia zatýka kybernetických zločincov za útokmi Clop Ransomware

Ukrajinské orgány činné v trestnom konaní v stredu oznámili zatknutie gangu ransomvéru Clop a dodali, že narušil infraštruktúru používanú pri útokoch zameraných na obete na celom svete najmenej od roku 2019.

V rámci medzinárodnej operácie medzi ukrajinskou národnou políciou a orgánmi Interpolu, Kórey a USA bolo šesť obžalovaných obvinených zo systému dvojitého vydierania, v rámci ktorého sa obetiam, ktoré odmietli zaplatiť výkupné, hrozil únik citlivých finančných zákazníka alebo osobné údaje, ktoré im boli odcudzené pred zašifrovaním súborov.

Útoky ransomvéru predstavujú peňažné škody vo výške 500 miliónov dolárov, uviedla národná polícia a poznamenala, že „vymáhačom práva sa podarilo vypnúť infraštruktúru, z ktorej sa vírus šíri, a zablokovať kanály na legalizáciu zločinne získaných kryptomien“.

Policajti údajne vykonali 21 prehliadok v ukrajinskom hlavnom meste Kyjev, vrátane domov obžalovaných, ktorých výsledkom bolo zhabanie počítačového vybavenia, luxusných áut a 5 miliónov hrivien (184 679 dolárov) v hotovosti.

Pre obvinenia z neoprávneného zásahu do práce počítačov, automatizovaných systémov, počítačových sietí alebo telekomunikačných sietí hrozí údajným páchateľom až osemročné väzenie. Nie je však jasné, či sú zatknutí jednotlivci pridruženými spoločnosťami alebo hlavnými vývojármi operácie ransomvéru.

V čase písania je temný webový portál, ktorý Clop používa na zdieľanie ukradnutých údajov – nazývaný CL0P^-LEAKS – stále funkčný, čo znamená, že kompletná infraštruktúra nemusela byť zrušená.

Od nástupu na scénu v roku 2019 bol aktér hrozby Clop spájaný s množstvom významných útokov, ako sú útoky E-Land, Accellion, Qualys, Software AG IT, ExecuPharm, Indiabulls, ako aj množstvo univerzít ako napr. Maastrichtská univerzita, Lekárska fakulta Stanfordskej univerzity, Marylandská univerzita a Kalifornská univerzita.

Vývoj prichádza ako ďalšia ransomvérová skupina s názvom Avaddon uzavreté operácie a odovzdané dešifrovacie kľúče spojené s 2934 obetí Bleeping Computer minulý týždeň, pravdepodobne v reakcii na zvýšenú kontrolu zo strany orgánov činných v trestnom konaní a vlád na celom svete po množstve útokov proti kritickej infraštruktúre.

Zatknutia Clop pridávajú k sériu operácií, ktoré v posledných mesiacoch podnikli vládne agentúry na potlačenie kriminálnych aktivít v kybernetickom priestore, vrátane aktivít TrickBot, Emotet, ANoM a Slilpp. Začiatkom tohto februára spoločné vyšetrovanie francúzskych a ukrajinských úradov rozložilo kartel spojený s ransomvérom Egregor.