Uhapšeni članovi ransomware bande Clop, ključni igrači i dalje na slobodi

Sajber hronika, 17.06.2021, 11:30 AM

Uhapšeni članovi ransomware bande Clop, ključni igrači i dalje na slobodi

Ukrajinska policija uhapsila je šest osoba za koje se sumnja da su članovi grupe koja stoji iza napada ransomwarea Clop.

Grupa je odgovorna za neke od najvećih ransomware napada viđenih u poslednje dve godine. Ukrajinska policija je saopštila da ukupna šteta koju su prouzrokovali napadi ove grupe iznosi oko 500 miliona dolara.

Policija je u sredu ujutru objavila poduži izveštaj o pretresima koje je izvršila, kao i fotografije i video snimke pretresa. U saradnji sa južnokorejskim policajcima, članovima Interpola i neimenovanim američkim agencijama, policajci su izvršili 21 pretres u ukrajinskoj prestonici Kijev i obližnjim gradovima.

Tokom pretresa zaplenjeno je na desetine računara i skupih automobila i 5 miliona grivna (184.679 dolara). U izveštaju se navodi da je policija uspela da isključi infrastrukturu koju je grupa koristila od 2019. godine u napadima na žrtve širom sveta, i blokira kanale za legalizaciju nelegalno stečenih kriptovaluta. Šestorici uhapšenih preti do osam godina zatvora zbog raznih krivičnih dela povezanih sa napadima grupe i pranjem novca dobijenim od ucenjenih žrtava. Međutim, nije jasno da li su uhapšeni saradnici grupe ili programeri ransomwarea i oni koji su rukovodili celom operacijom.

Ukrajinska nacionalna policija je rekla da su južnokorejski zvaničnici posebno bili zainteresovani za ovu akciju zbog napada ransomwarea Clop na četiri južnokorejske kompanije 2019. godine. U napadima je zaraženo više od 800 servera i računara pomenutih kompanija.

Grupa je takođe napala južnokorejskog giganta za e-trgovinu E-Land u novembru prošle godine, što je dovelo do višednevnog prekida rada kompanije. Grupa je tvrdila da je ukrala 2 miliona kreditnih kartica sa servera kompanije koristeći za to POC malver, pre nego što je godinu dana kasnije ubacila ransomware na računare E-Landa.

Novozelandska centralna banka, državni revizor države Vašington, firma za sajber bezbednost Qualys, nemački softverski gigant Software AG, energetski gigant Shell, Australijska komisija za hartije od vrednosti i investicije (ASIC), Univerzitet Stanford, Univerzitet Meriland i Univerzitet Kolorado samo su neke od žrtava ove grupe.

Grupa Clop je koristila taktiku dvostruke iznude, preteći žrtvama koje su odbile da plate otkupninu objavljivanjem osetljivih podataka ukradenim pre šifrovanja fajlova.

Zanimljivo je da veb portal grupe CL0P^-LEAKS, koji je korišćen za objavljivanje podataka ukradenih od žrtava, i dalje radi, što ukazuje da možda nije oborena kompletna infrastruktura.

Kompanija za sajber bezbednost Intel 471 rekla je za Bleeping Computer da su ukrajinske vlasti uhapsile samo osobe umešane u pranje novca za grupu Clop, i da su ključni igrači verovatno u Rusiji na sigurnom.

Zbog toga Intel 471 veruje da će uticaj ove policijske akcije na Clop biti mali, mada bi moglo doći do toga da grupa odustane od brenda Clop, kao što su to nedavno uradile druge ransomware grupe kao što su DarkSide i Babuk.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ruski haker priznao krivicu za pranje novca iznuđenog ransomwareom Ryuk

Ruski haker priznao krivicu za pranje novca iznuđenog ransomwareom Ryuk

Ruski državljanin Denis Dubnikov (30) koga je Holandija u avgustu prošle godine izručila Sjedinjenim Američkim Državama, izjasnio se krivim za pr... Dalje

Policija hakovala platformu za šifrovanu komunikaciju da bi špijunirala kriminalce

Policija hakovala platformu za šifrovanu komunikaciju da bi špijunirala kriminalce

Holandska policija saopštila je u petak da je demontirala platformu za šifrovanu komunikaciju Exclu nakon što je hakovala servis kako bi pratila ak... Dalje

FBI i Europol zaplenili infrastrukturu zloglasne ransomware grupe Hive

FBI i Europol zaplenili infrastrukturu zloglasne ransomware grupe Hive

Američki FBI i Ministarstvo pravde SAD objavili su da je infrastruktura zloglasne ransomware grupe Hive zaplenjena. Direktor FBI Kristofer Rej rekao ... Dalje

Zbog pranja novca zatvorena kineska kripto platforma Bitzlato, uhapšen osnivač

Zbog pranja novca zatvorena kineska kripto platforma Bitzlato, uhapšen osnivač

Ruski državljanin Anatolij Legkodimov sa prebivalištem u Šenženu (Kina), suosnivač menjačnice kriptovaluta koja se koristila za pranje prihoda o... Dalje

Uhapšeni prevaranti iz Srbije: Varali ljude preko kol centara da investiraju u lažne kriptovalute

Uhapšeni prevaranti iz Srbije: Varali ljude preko kol centara da investiraju u lažne kriptovalute

Više kol centara širom Evrope koje su kontrolisale organizovane kriminalne grupe umešane u onlajn investicionu prevaru sa kriptovalutama zatvoreno ... Dalje