Yderligere detaljer er blevet afsløret vedrørende en 30-måneders undersøgelse designet til at forstyrre Clop ransomware-gruppens operationer.
I juni arresterede ukrainsk politi seks mistænkte i 20 razziaer i Kiev og andre byer, hvor de beslaglagde computere, teknologi, biler og omkring 185.000 dollars.
Det ukrainske nationale politi arbejdede sammen med retshåndhævelsen i Sydkorea på razziaen, nu kendt som Operation Cyclone.
Interpol, en mellemstatslig organisation med fokus på at facilitere koordinerede aktiviteter mellem politimyndigheder verden over, sagde i sidste uge, at operationen blev styret af Interpols Cyber Fusion Center i Singapore.
Trend Micro, CDI, Kaspersky Lab, Palo Alto Networks, Fortinet og Group-IB bidrog med trusselsefterretninger gennem Interpol Gateway-projektet sammen med politiet fra Ukraine, Sydkorea og USA.
Sydkoreanske firmaer S2W LAB og KFSI bidrog også med Dark Web-aktivitetsanalyse.
Sydkorea var især interesseret i anholdelserne på grund af Clops rapporterede involvering i et ransomware-angreb mod E-Land. Ransomware-operatørerne fortalte Bleeping Computer, at point-of-sale (PoS) malware blev implanteret på den koreanske detailgigants systemer i omkring et år, hvilket førte til tyveri af millioner af kreditkort.
Clop er en af mange ransomware-bander, der driver lækagesider på Dark Web. Grupperne vil påtage sig ansvaret for et ransomware-angreb og vil bruge disse platforme til to formål: at lette kommunikationen med et offer for at forhandle en afpresningsbetaling til gengæld for en dekrypteringsnøgle — samt at udføre yderligere afpresning ved at true med at lække stjålet, følsomme data på portalen, hvis de ikke betaler.
Clop har tidligere udnyttet nul-dages sårbarheder i Accellion File Transfer Appliance (FTA)-softwaren sammen med andre angrebsvektorer til at kræve højprofilerede ofre, herunder The Reserve Bank of New Zealand, Washington State Auditor, Qualys og Stanford Medical School.
De seks mistænkte er også anklaget for hvidvaskning af penge, da Clop samlet set menes at have hvidvasket mindst 500 millioner dollars opnået fra ransomware-aktiviteter. Hvis de bliver dømt som en del af den berygtede gruppe, risikerer de tiltalte op til otte år bag tremmer.
“På trods af stigende globale ransomware-angreb oplevede denne politi-private sektor-koalition en af de globale retshåndhæveres første online kriminelle bande-anholdelser, som sender et stærkt budskab til ransomware-kriminelle, at uanset hvor de gemmer sig i cyberspace, vil vi forfølge dem ubønhørligt.” kommenterede Craig Jones, Interpols direktør for cyberkriminalitet.
Det skal dog bemærkes, at de seks anholdelser i Ukraine ikke har stoppet Clop ransomware-gruppens aktiviteter eller forstyrret dens lækagested. Det menes, at de vigtigste operatører af ransomware er baseret i Rusland.
Interpol tilføjede, at Operation Cyclone “fortsætter med at levere bevismateriale, der bidrager til yderligere efterforskning af cyberkriminalitet og gør det muligt for det internationale politisamfund at forstyrre adskillige kanaler, der bruges af cyberkriminelle til at hvidvaske kryptovaluta.”
I de seneste ransomware-nyheder har det amerikanske udenrigsministerium tilbudt en dusør til en værdi af 10 millioner dollars for information “der fører til identifikation eller placering af personer, der har nøglelederstillinger” i DarkSide ransomware-gruppen.
Tidligere og relateret dækning
Ransomware: Vi har brug for en ny strategi til at tackle 'eksponentiel' vækst, siger Interpol
Interpol advarer mod romantik-svindlere, der bruger dating-apps til at fremme falske investeringer
USA tilbyder en belønning på 10 millioner dollars for information om DarkSide-ledere, 5 millioner dollars til affiliates
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller over på Keybase: charlie0
Security TV | Datastyring | CXO | Datacentre