Ransomware: Ucrânia prende membros de grupo de ransomware Clop
DARKNET
A polícia ucraniana prendeu cibercriminosos associados à gangue de ransomware Clop e desativou a infraestrutura usada em ataques contra vítimas em todo o mundo desde pelo menos 2019.
A empresa de segurança cibernética Intel 471 disse à BleepingComputer que as autoridades ucranianas prenderam apenas indivíduos envolvidos na lavagem de dinheiro para a gangue Clop, uma vez que seus membros principais provavelmente estão fora de perigo na Rússia.
Embora, como parte dos ataques regulares de ransomware, os dados das vítimas sejam criptografados, os ataques de Clop não criptografaram um único byte, mas, em vez disso, exfiltraram grandes quantidades de dados de empresas importantes que usavam o File Transfer Appliance (FTA) legado da Accellion.
A gangue usou os dados roubados como alavanca para extorquir as empresas comprometidas com altos pedidos de resgate.
Clop também alegou ter roubado 2 milhões de cartões de crédito dos servidores do varejista coreano E-Land usando malware de ponto de venda (POS) antes de implantar ransomware em sua rede um ano depois, em novembro de 2020.
Anteriormente, o Clop ransomware estava por trás de ataques à Universidade de Maastricht , Software AG IT , ExecuPharm e Indiabulls .
O site de pagamento Tor e o site de vazamento de dados do Clop ainda estão operacionais, então parece que a operação do ransomware Clop não foi completamente encerrada neste momento.
A BleepingComputer entrou em contato com o FBI para comentar seu envolvimento na investigação, mas não tinha recebido resposta até o momento desta publicação.