Uhapšeni članovi ransomware bande Clop, ključni igrači i dalje na slobodi

Sajber hronika, 17.06.2021, 11:30 AM

Ukrajinska policija uhapsila je šest osoba za koje se sumnja da su članovi grupe koja stoji iza napada ransomwarea Clop.

Grupa je odgovorna za neke od najvećih ransomware napada viđenih u poslednje dve godine. Ukrajinska policija je saopštila da ukupna šteta koju su prouzrokovali napadi ove grupe iznosi oko 500 miliona dolara.

Policija je u sredu ujutru objavila poduži izveštaj o pretresima koje je izvršila, kao i fotografije i video snimke pretresa. U saradnji sa južnokorejskim policajcima, članovima Interpola i neimenovanim američkim agencijama, policajci su izvršili 21 pretres u ukrajinskoj prestonici Kijev i obližnjim gradovima.

Tokom pretresa zaplenjeno je na desetine računara i skupih automobila i 5 miliona grivna (184.679 dolara). U izveštaju se navodi da je policija uspela da isključi infrastrukturu koju je grupa koristila od 2019. godine u napadima na žrtve širom sveta, i blokira kanale za legalizaciju nelegalno stečenih kriptovaluta. Šestorici uhapšenih preti do osam godina zatvora zbog raznih krivičnih dela povezanih sa napadima grupe i pranjem novca dobijenim od ucenjenih žrtava. Međutim, nije jasno da li su uhapšeni saradnici grupe ili programeri ransomwarea i oni koji su rukovodili celom operacijom.

Ukrajinska nacionalna policija je rekla da su južnokorejski zvaničnici posebno bili zainteresovani za ovu akciju zbog napada ransomwarea Clop na četiri južnokorejske kompanije 2019. godine. U napadima je zaraženo više od 800 servera i računara pomenutih kompanija.

Grupa je takođe napala južnokorejskog giganta za e-trgovinu E-Land u novembru prošle godine, što je dovelo do višednevnog prekida rada kompanije. Grupa je tvrdila da je ukrala 2 miliona kreditnih kartica sa servera kompanije koristeći za to POC malver, pre nego što je godinu dana kasnije ubacila ransomware na računare E-Landa.

Novozelandska centralna banka, državni revizor države Vašington, firma za sajber bezbednost Qualys, nemački softverski gigant Software AG, energetski gigant Shell, Australijska komisija za hartije od vrednosti i investicije (ASIC), Univerzitet Stanford, Univerzitet Meriland i Univerzitet Kolorado samo su neke od žrtava ove grupe.

Grupa Clop je koristila taktiku dvostruke iznude, preteći žrtvama koje su odbile da plate otkupninu objavljivanjem osetljivih podataka ukradenim pre šifrovanja fajlova.

Zanimljivo je da veb portal grupe CL0P^-LEAKS, koji je korišćen za objavljivanje podataka ukradenih od žrtava, i dalje radi, što ukazuje da možda nije oborena kompletna infrastruktura.

Kompanija za sajber bezbednost Intel 471 rekla je za Bleeping Computer da su ukrajinske vlasti uhapsile samo osobe umešane u pranje novca za grupu Clop, i da su ključni igrači verovatno u Rusiji na sigurnom.

Zbog toga Intel 471 veruje da će uticaj ove policijske akcije na Clop biti mali, mada bi moglo doći do toga da grupa odustane od brenda Clop, kao što su to nedavno uradile druge ransomware grupe kao što su DarkSide i Babuk.