Er zijn meer details bekend gemaakt over een onderzoek van 30 maanden om de activiteiten van de Clop ransomware-groep te verstoren.
In juni arresteerde de Oekraïense politie zes verdachten bij 20 invallen in Kiev en andere steden, waarbij computers, technologie, auto's en ongeveer $ 185.000 in beslag werden genomen.
De Oekraïense nationale politie werkte samen met rechtshandhaving in Zuid-Korea aan de inval, nu bekend als Operatie Cycloon.
Interpol, een intergouvernementele organisatie die zich richt op het faciliteren van gecoördineerde activiteiten tussen politiediensten over de hele wereld, zei vorige week dat de operatie werd beheerd door Interpol's Cyber Fusion Center in Singapore.
Trend Micro, CDI, Kaspersky Lab, Palo Alto Networks, Fortinet en Group-IB droegen informatie over bedreigingen bij via het Interpol Gateway-project, samen met de politie van Oekraïne, Zuid-Korea en de Verenigde Staten.
De Zuid-Koreaanse firma's S2W LAB en KFSI droegen ook bij aan een analyse van de activiteit op het Dark Web.
Zuid-Korea was vooral geïnteresseerd in de arrestaties vanwege de gemelde betrokkenheid van Clop bij een ransomware-aanval op E-Land. De operators van de ransomware vertelden Bleeping Computer dat point-of-sale (PoS) malware ongeveer een jaar lang op de systemen van de Koreaanse retailgigant was geïmplanteerd, wat leidde tot de diefstal van miljoenen creditcards.
Clop is een van de vele ransomwarebendes die lekkende sites op het Dark Web exploiteren. De groepen eisen de verantwoordelijkheid voor een ransomware-aanval op en zullen deze platforms voor tweeledige doeleinden gebruiken: om de communicatie met een slachtoffer te vergemakkelijken om te onderhandelen over een chantagebetaling in ruil voor een decoderingssleutel – en om verdere afpersing uit te voeren door te dreigen met gestolen lekken, gevoelige gegevens op het portaal als ze niet betalen.
Clop heeft eerder misbruik gemaakt van zero-day-kwetsbaarheden in de Accellion File Transfer Appliance (FTA)-software, naast andere aanvalsvectoren, om spraakmakende slachtoffers te claimen, waaronder The Reserve Bank of New Zealand, Washington State Auditor, Qualys en Stanford Medical School.
De zes verdachten worden ook beschuldigd van het witwassen van geld, aangezien Clop in het algemeen ten minste $ 500 miljoen zou hebben witgewassen, verkregen uit ransomware-activiteiten. Als ze worden veroordeeld als onderdeel van de beruchte groep, riskeren de verdachten tot acht jaar achter de tralies.
“Ondanks de toenemende wereldwijde ransomware-aanvallen, zag deze coalitie tussen politie en private sector een van de eerste online arrestaties van criminele bendes wereldwijd, wat een krachtig signaal afgeeft aan ransomware-criminelen, dat we ze meedogenloos zullen achtervolgen, ongeacht waar ze zich in cyberspace verbergen.” aldus Craig Jones, Interpol's directeur cybercriminaliteit.
Er moet echter worden opgemerkt dat de zes arrestaties in Oekraïne de activiteiten van de Clop-ransomwaregroep niet hebben gestopt of de leklocatie hebben verstoord. Er wordt aangenomen dat de belangrijkste exploitanten van de ransomware in Rusland zijn gevestigd.
Interpol voegde eraan toe dat Operatie Cyclone “doorgaat met het leveren van bewijs dat bijdraagt aan verder onderzoek naar cybercriminaliteit en dat de internationale politiegemeenschap in staat stelt talloze kanalen te verstoren die door cybercriminelen worden gebruikt om cryptocurrency wit te wassen.”
In recent nieuws over ransomware heeft het Amerikaanse ministerie van Buitenlandse Zaken een premie van $ 10 miljoen uitgeloofd voor informatie “die leidt tot de identificatie of locatie van personen met belangrijke leiderschapsposities” in de DarkSide ransomware-groep.
Eerdere en gerelateerde berichtgeving
Ransomware: we hebben een nieuwe strategie nodig om 'exponentiële' groei aan te pakken, zegt Interpol
Interpol waarschuwt voor oplichters met romantiek die dating-apps gebruiken om valse investeringen te promoten
VS looft beloning uit van 10 miljoen dollar voor informatie over DarkSide-leiders, 5 miljoen dollar voor aangesloten bedrijven
Heb je een tip? Veilig contact opnemen via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0
Security TV | Gegevensbeheer | CXO | Datacenters