Uhapšeni članovi ransomware bande Clop, ključni igrači i dalje na slobodi

Sajber hronika, 17.06.2021, 11:30 AM

Uhapšeni članovi ransomware bande Clop, ključni igrači i dalje na slobodi

Ukrajinska policija uhapsila je šest osoba za koje se sumnja da su članovi grupe koja stoji iza napada ransomwarea Clop.

Grupa je odgovorna za neke od najvećih ransomware napada viđenih u poslednje dve godine. Ukrajinska policija je saopštila da ukupna šteta koju su prouzrokovali napadi ove grupe iznosi oko 500 miliona dolara.

Policija je u sredu ujutru objavila poduži izveštaj o pretresima koje je izvršila, kao i fotografije i video snimke pretresa. U saradnji sa južnokorejskim policajcima, članovima Interpola i neimenovanim američkim agencijama, policajci su izvršili 21 pretres u ukrajinskoj prestonici Kijev i obližnjim gradovima.

Tokom pretresa zaplenjeno je na desetine računara i skupih automobila i 5 miliona grivna (184.679 dolara). U izveštaju se navodi da je policija uspela da isključi infrastrukturu koju je grupa koristila od 2019. godine u napadima na žrtve širom sveta, i blokira kanale za legalizaciju nelegalno stečenih kriptovaluta. Šestorici uhapšenih preti do osam godina zatvora zbog raznih krivičnih dela povezanih sa napadima grupe i pranjem novca dobijenim od ucenjenih žrtava. Međutim, nije jasno da li su uhapšeni saradnici grupe ili programeri ransomwarea i oni koji su rukovodili celom operacijom.

Ukrajinska nacionalna policija je rekla da su južnokorejski zvaničnici posebno bili zainteresovani za ovu akciju zbog napada ransomwarea Clop na četiri južnokorejske kompanije 2019. godine. U napadima je zaraženo više od 800 servera i računara pomenutih kompanija.

Grupa je takođe napala južnokorejskog giganta za e-trgovinu E-Land u novembru prošle godine, što je dovelo do višednevnog prekida rada kompanije. Grupa je tvrdila da je ukrala 2 miliona kreditnih kartica sa servera kompanije koristeći za to POC malver, pre nego što je godinu dana kasnije ubacila ransomware na računare E-Landa.

Novozelandska centralna banka, državni revizor države Vašington, firma za sajber bezbednost Qualys, nemački softverski gigant Software AG, energetski gigant Shell, Australijska komisija za hartije od vrednosti i investicije (ASIC), Univerzitet Stanford, Univerzitet Meriland i Univerzitet Kolorado samo su neke od žrtava ove grupe.

Grupa Clop je koristila taktiku dvostruke iznude, preteći žrtvama koje su odbile da plate otkupninu objavljivanjem osetljivih podataka ukradenim pre šifrovanja fajlova.

Zanimljivo je da veb portal grupe CL0P^-LEAKS, koji je korišćen za objavljivanje podataka ukradenih od žrtava, i dalje radi, što ukazuje da možda nije oborena kompletna infrastruktura.

Kompanija za sajber bezbednost Intel 471 rekla je za Bleeping Computer da su ukrajinske vlasti uhapsile samo osobe umešane u pranje novca za grupu Clop, i da su ključni igrači verovatno u Rusiji na sigurnom.

Zbog toga Intel 471 veruje da će uticaj ove policijske akcije na Clop biti mali, mada bi moglo doći do toga da grupa odustane od brenda Clop, kao što su to nedavno uradile druge ransomware grupe kao što su DarkSide i Babuk.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Uhapšeni prevaranti koji su prodavali lažne kovid propusnice preko Telegrama

Uhapšeni prevaranti koji su prodavali lažne kovid propusnice preko Telegrama

Samo nekoliko dana nakon što je italijanska vlada objavila da će pooštriti ograničenja vezana za kovid propusnice, italijanska policija je objavi... Dalje

Ruski samozvani ''kralj prevare'' osuđen na 10 godina zatvora zbog botneta Methbot

Ruski samozvani ''kralj prevare'' osuđen na 10 godina zatvora zbog botneta Methbot

Američki sud osudio je ruskog državljanina Aleksandra Žukova na 10 godina zatvora zbog Methbota, džinovske bot mreže pomoću koje je ukrao više ... Dalje

SAD optužile ukrajinskog hakera za napade ransomwarea REvil, raspisana poternica i za ruskim hakerom

SAD optužile ukrajinskog hakera za napade ransomwarea REvil, raspisana poternica i za ruskim hakerom

Američko Ministarstvo pravde optužilo je 22-godišnjeg ukrajinskog državljanina da je organizovao napade ransomwareom na servere kompanije Kaseya k... Dalje

Evropol: Uhapšena sedmorica saradnika zloglasnog REvil/GandCrab ransomware kartela

Evropol: Uhapšena sedmorica saradnika zloglasnog REvil/GandCrab ransomware kartela

Evropol je saopštio da je uhapšeno sedam osoba osumnjičenih da su bili saradnici velikog ransomware kartela i da su od početka 2019.godine pomogli... Dalje

Uhapšeno 12 hakera povezanih sa 1800 napada ransomwarea u više od 70 zemalja

Uhapšeno 12 hakera povezanih sa 1800 napada ransomwarea u više od 70 zemalja

Ukrajinska i švajcarska policija uhapsile su ukupno 12 osoba osumnjičenih da su povezani sa nizom napada ransomwarea širom sveta, saopštio je Euro... Dalje