Ytterligere detaljer er avslørt angående en 30-måneders etterforskning designet for å forstyrre operasjonene til Clop løsepengevaregruppen.
I juni arresterte ukrainsk politi seks mistenkte i 20 raid over hele Kiev og andre byer, og beslagla datamaskiner, teknologi, biler og omtrent 185 000 dollar.
Det ukrainske nasjonale politiet jobbet med rettshåndhevelse i Sør-Korea på raidet, nå kjent som Operation Cyclone.
Interpol, en mellomstatlig organisasjon med fokus på å legge til rette for koordinerte aktiviteter mellom politibyråer over hele verden, sa forrige uke at operasjonen ble administrert av Interpols Cyber Fusion Center i Singapore.
Trend Micro, CDI, Kaspersky Lab, Palo Alto Networks, Fortinet og Group-IB bidro med trusseletterretning gjennom Interpol Gateway-prosjektet, sammen med politi fra Ukraina, Sør-Korea og USA.
Sørkoreanske firmaer S2W LAB og KFSI bidro også med Dark Web-aktivitetsanalyse.
Sør-Korea var spesielt interessert i arrestasjonene på grunn av Clops rapporterte involvering i et løsepenge-angrep mot E-Land. Ransomware-operatørene fortalte Bleeping Computer at malware (PoS) ble implantert på den koreanske detaljhandelsgigantens systemer i omtrent et år, noe som førte til tyveri av millioner av kredittkort.
Clop er en av mange løsepengevaregjenger som driver lekkasjesider på Dark Web. Gruppene vil ta ansvar for et løsepenge-angrep og vil bruke disse plattformene til to formål: å lette kommunikasjon med et offer for å forhandle frem en utpressingsbetaling i retur for en dekrypteringsnøkkel – samt å utføre ytterligere utpressing ved å true med å lekke stjålet, sensitive data på portalen dersom de ikke betaler.
Clop har tidligere utnyttet nulldagssårbarheter i Accellion File Transfer Appliance (FTA)-programvaren, sammen med andre angrepsvektorer, for å kreve høyprofilerte ofre, inkludert Reserve Bank of New Zealand, Washington State Auditor, Qualys og Stanford Medical School.
De seks mistenkte er også anklaget for hvitvasking, ettersom Clop totalt sett antas å ha hvitvasket minst 500 millioner dollar fra løsepengevareaktiviteter. Hvis de blir dømt som en del av den beryktede gruppen, risikerer de tiltalte opptil åtte år bak murene.
“Til tross for spiralende globale løsepengevare-angrep, så denne koalisjonen mellom politi og privat sektor en av de første kriminelle gjengarrestasjonene på nettet, som sender en kraftig melding til løsepengevarekriminelle om at uansett hvor de gjemmer seg i cyberspace, vil vi forfølge dem nådeløst,” kommenterte Craig Jones, Interpols direktør for nettkriminalitet.
Det skal imidlertid bemerkes at de seks arrestasjonene i Ukraina ikke har stoppet Clop løsepengevaregruppens aktiviteter eller forstyrret lekkasjestedet. Det antas at hovedoperatørene av løsepengevaren er basert i Russland.
Interpol la til at Operation Cyclone “fortsetter å levere bevis som bidrar til ytterligere etterforskning av nettkriminalitet og som gjør det mulig for det internasjonale politisamfunnet å forstyrre en rekke kanaler som brukes av nettkriminelle til å hvitvaske kryptovaluta.”
I nyere løsepengevarenyheter har det amerikanske utenriksdepartementet tilbudt en dusør verdt 10 millioner dollar for informasjon “som fører til identifisering eller plassering av noen personer som innehar sentrale lederstillinger” i DarkSide løsepenge-gruppen.
Tidligere og relatert dekning
Ransomware: Vi trenger en ny strategi for å takle 'eksponentiell' vekst, sier Interpol
Interpol advarer mot romantikk-svindlere som bruker datingapper for å fremme falske investeringer
USA tilbyr en belønning på $10 millioner for informasjon om DarkSide-ledere, $5 millioner for tilknyttede selskaper
Har du et tips? Ta kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Security TV | Databehandling | CXO | Datasentre