Uhapšeni članovi ransomware bande Clop, ključni igrači i dalje na slobodi

Sajber hronika, 17.06.2021, 11:30 AM

Uhapšeni članovi ransomware bande Clop, ključni igrači i dalje na slobodi

Ukrajinska policija uhapsila je šest osoba za koje se sumnja da su članovi grupe koja stoji iza napada ransomwarea Clop.

Grupa je odgovorna za neke od najvećih ransomware napada viđenih u poslednje dve godine. Ukrajinska policija je saopštila da ukupna šteta koju su prouzrokovali napadi ove grupe iznosi oko 500 miliona dolara.

Policija je u sredu ujutru objavila poduži izveštaj o pretresima koje je izvršila, kao i fotografije i video snimke pretresa. U saradnji sa južnokorejskim policajcima, članovima Interpola i neimenovanim američkim agencijama, policajci su izvršili 21 pretres u ukrajinskoj prestonici Kijev i obližnjim gradovima.

Tokom pretresa zaplenjeno je na desetine računara i skupih automobila i 5 miliona grivna (184.679 dolara). U izveštaju se navodi da je policija uspela da isključi infrastrukturu koju je grupa koristila od 2019. godine u napadima na žrtve širom sveta, i blokira kanale za legalizaciju nelegalno stečenih kriptovaluta. Šestorici uhapšenih preti do osam godina zatvora zbog raznih krivičnih dela povezanih sa napadima grupe i pranjem novca dobijenim od ucenjenih žrtava. Međutim, nije jasno da li su uhapšeni saradnici grupe ili programeri ransomwarea i oni koji su rukovodili celom operacijom.

Ukrajinska nacionalna policija je rekla da su južnokorejski zvaničnici posebno bili zainteresovani za ovu akciju zbog napada ransomwarea Clop na četiri južnokorejske kompanije 2019. godine. U napadima je zaraženo više od 800 servera i računara pomenutih kompanija.

Grupa je takođe napala južnokorejskog giganta za e-trgovinu E-Land u novembru prošle godine, što je dovelo do višednevnog prekida rada kompanije. Grupa je tvrdila da je ukrala 2 miliona kreditnih kartica sa servera kompanije koristeći za to POC malver, pre nego što je godinu dana kasnije ubacila ransomware na računare E-Landa.

Novozelandska centralna banka, državni revizor države Vašington, firma za sajber bezbednost Qualys, nemački softverski gigant Software AG, energetski gigant Shell, Australijska komisija za hartije od vrednosti i investicije (ASIC), Univerzitet Stanford, Univerzitet Meriland i Univerzitet Kolorado samo su neke od žrtava ove grupe.

Grupa Clop je koristila taktiku dvostruke iznude, preteći žrtvama koje su odbile da plate otkupninu objavljivanjem osetljivih podataka ukradenim pre šifrovanja fajlova.

Zanimljivo je da veb portal grupe CL0P^-LEAKS, koji je korišćen za objavljivanje podataka ukradenih od žrtava, i dalje radi, što ukazuje da možda nije oborena kompletna infrastruktura.

Kompanija za sajber bezbednost Intel 471 rekla je za Bleeping Computer da su ukrajinske vlasti uhapsile samo osobe umešane u pranje novca za grupu Clop, i da su ključni igrači verovatno u Rusiji na sigurnom.

Zbog toga Intel 471 veruje da će uticaj ove policijske akcije na Clop biti mali, mada bi moglo doći do toga da grupa odustane od brenda Clop, kao što su to nedavno uradile druge ransomware grupe kao što su DarkSide i Babuk.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ruski haker izručen Sjedinjenim Državama

Ruski haker izručen Sjedinjenim Državama

Holandija je izručila Sjedinjenim Državama državljanina Rusije, Denisa Mihakloviča Dubnikova (29) zbog sumnje da je učestvovao u pranju 70 milion... Dalje

Zbog pranja novca uhapšen programer Tornado Casha, najavljena nova hapšenja

Zbog pranja novca uhapšen programer Tornado Casha, najavljena nova hapšenja

Holandska agencija za fiskalne informacije i istrage (FIOD) saopštila je da je 10. avgusta uhapsila 29-godišnjeg programera iz Amsterdama u vezi sa ... Dalje

Američka vlada nudi 10 miliona dolara za informacije o članovima ruske ransomware bande Conti

Američka vlada nudi 10 miliona dolara za informacije o članovima ruske ransomware bande Conti

Američki Stejt department je ponudio nagradu od 10 miliona dolara za informacije koje bi dovele do identifikacije ili lociranja pet osoba povezanih s... Dalje

Bivši radnik Twittera proglašen krivim zbog špijuniranja i prodaje informacija o korisnicima platforme

Bivši radnik Twittera proglašen krivim zbog špijuniranja i prodaje informacija o korisnicima platforme

Bivši radnik Twittera proglašen je krivim zato što je privatne informacije koje se odnose na određene korisnike Twittera davao Saudijskoj Arabiji.... Dalje

Haker optužen za razvoj i prodaju čuvenog špijunskog softvera Imminent Monitor RAT

Haker optužen za razvoj i prodaju čuvenog špijunskog softvera Imminent Monitor RAT

Dvadesetčetvorogodišnji državljanin Australije Džejkob Vejn Džon Kin iz Melburna, optužen je za razvoj i prodaju špijunskog softvera Imminent M... Dalje