Uhapšeni članovi ransomware bande Clop, ključni igrači i dalje na slobodi

Sajber hronika, 17.06.2021, 11:30 AM

Uhapšeni članovi ransomware bande Clop, ključni igrači i dalje na slobodi

Ukrajinska policija uhapsila je šest osoba za koje se sumnja da su članovi grupe koja stoji iza napada ransomwarea Clop.

Grupa je odgovorna za neke od najvećih ransomware napada viđenih u poslednje dve godine. Ukrajinska policija je saopštila da ukupna šteta koju su prouzrokovali napadi ove grupe iznosi oko 500 miliona dolara.

Policija je u sredu ujutru objavila poduži izveštaj o pretresima koje je izvršila, kao i fotografije i video snimke pretresa. U saradnji sa južnokorejskim policajcima, članovima Interpola i neimenovanim američkim agencijama, policajci su izvršili 21 pretres u ukrajinskoj prestonici Kijev i obližnjim gradovima.

Tokom pretresa zaplenjeno je na desetine računara i skupih automobila i 5 miliona grivna (184.679 dolara). U izveštaju se navodi da je policija uspela da isključi infrastrukturu koju je grupa koristila od 2019. godine u napadima na žrtve širom sveta, i blokira kanale za legalizaciju nelegalno stečenih kriptovaluta. Šestorici uhapšenih preti do osam godina zatvora zbog raznih krivičnih dela povezanih sa napadima grupe i pranjem novca dobijenim od ucenjenih žrtava. Međutim, nije jasno da li su uhapšeni saradnici grupe ili programeri ransomwarea i oni koji su rukovodili celom operacijom.

Ukrajinska nacionalna policija je rekla da su južnokorejski zvaničnici posebno bili zainteresovani za ovu akciju zbog napada ransomwarea Clop na četiri južnokorejske kompanije 2019. godine. U napadima je zaraženo više od 800 servera i računara pomenutih kompanija.

Grupa je takođe napala južnokorejskog giganta za e-trgovinu E-Land u novembru prošle godine, što je dovelo do višednevnog prekida rada kompanije. Grupa je tvrdila da je ukrala 2 miliona kreditnih kartica sa servera kompanije koristeći za to POC malver, pre nego što je godinu dana kasnije ubacila ransomware na računare E-Landa.

Novozelandska centralna banka, državni revizor države Vašington, firma za sajber bezbednost Qualys, nemački softverski gigant Software AG, energetski gigant Shell, Australijska komisija za hartije od vrednosti i investicije (ASIC), Univerzitet Stanford, Univerzitet Meriland i Univerzitet Kolorado samo su neke od žrtava ove grupe.

Grupa Clop je koristila taktiku dvostruke iznude, preteći žrtvama koje su odbile da plate otkupninu objavljivanjem osetljivih podataka ukradenim pre šifrovanja fajlova.

Zanimljivo je da veb portal grupe CL0P^-LEAKS, koji je korišćen za objavljivanje podataka ukradenih od žrtava, i dalje radi, što ukazuje da možda nije oborena kompletna infrastruktura.

Kompanija za sajber bezbednost Intel 471 rekla je za Bleeping Computer da su ukrajinske vlasti uhapsile samo osobe umešane u pranje novca za grupu Clop, i da su ključni igrači verovatno u Rusiji na sigurnom.

Zbog toga Intel 471 veruje da će uticaj ove policijske akcije na Clop biti mali, mada bi moglo doći do toga da grupa odustane od brenda Clop, kao što su to nedavno uradile druge ransomware grupe kao što su DarkSide i Babuk.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Haker koji je hakovao TikTok i Snapchat naloge uhapšen zbog umešanosti u prošlogodišnji napad na Twitter

Haker koji je hakovao TikTok i Snapchat naloge uhapšen zbog umešanosti u prošlogodišnji napad na Twitter

Dvadesetdvogodišnji Britanac Džozef O'Konor uhapšen je po američkoj poternici u Esteponi, u Španiji, zbog navodne umešanosti u napad na Twitter ... Dalje

Uhapšen poslednji od trojice hakera optuženih za razvoj i širenje čuvenog virusa Gozi

Uhapšen poslednji od trojice hakera optuženih za razvoj i širenje čuvenog virusa Gozi

Kolumbijske vlasti uhapsile su rumunskog hakera Mihaja Jonuta Pauneskua zvanog Virus, koga su Sjedinjene Države optužile pre više od osam godina za... Dalje

Ugašen DoubleVPN, podaci korisnika u rukama policije

Ugašen DoubleVPN, podaci korisnika u rukama policije

Holandska, nemačka, britanska, američka, kanadska, švajcarska, bugarska i švedska policija predvođene Europolovim Evropskim centrom za sajber kri... Dalje

Osuđen još jedan član čuvene hakerske grupe FIN7 (Carbanak)

Osuđen još jedan član čuvene hakerske grupe FIN7 (Carbanak)

Ukrajinski državljanin i supervizor hakerske grupe FIN7 osuđen je na sedam godina zatvora zbog uloge „pen testera“ i kompromitovanje deb... Dalje

Ruski haker osuđen u SAD zbog čuvenog botneta Kelihos

Ruski haker osuđen u SAD zbog čuvenog botneta Kelihos

Ruski državljanin Oleg Koškin osuđen je u SAD zbog rukovođenja servisom za kriptovanje malvera koji je, između ostalog, korišćen i za prikrivan... Dalje