Posle nedavnih hapšenja ransomware Clop ponovo u igri

Vesti, 23.06.2021, 10:30 AM

Ransomware Clop je ponovo u igri - nakon nedavnih hapšenja, grupa koja stoji iza ovog ransomwarea je počela da navodi nove žrtve na svom sajtu gde inače objavljuje ukradene podatke.

Prošle nedelje, u zajedničkoj akciji Nacionalne policije Ukrajine, Korejske nacionalne policijske agencije i SAD, uhapšeno je nekoliko članova bande Clop Ransomware.

Ukrajinska policija objavila je i video snimak pretresa na kome se vidi kako policajci pretražuju domove članova grupe i oduzimaju im imovinu, uključujući 500 miliona ukrajinskih grivna (oko 180.000 američkih dolara), računarsku opremu, dokumente i luksuzne automobile, poput Tesle i Mercedesa.

Ukrajinska policija je u saopštenju za medije rekla da su uspeli da isključe infrastrukturu iz koje se virus širio i blokiraju kanale za legalizaciju nelegalno stečenih kriptovaluta.

Posle nedelju dana pauze, banda Clop se vratila u igru što je bilo očigledno kada su se na njenom sajtu pojavili ukradeni podaci dve nove žrtve.

To možda nije neočekivano, uprkos optimizmu policije. Firma Intel 471 koja se bavi sajber bezbednošću, još prošle nedelje je najavila nastavak rada grupe objašnjavajući da su hapšenja bila usmerena na deo grupe koji se bavio pranjem novca, dok ključni članovi nisu uhapšeni. Intel 471 je tada rekao da ključni akteri koji stoje iza Clopa verovatno žive u Rusiji, i da će uticaj ove policijske akcije biti mali, mada bi činjenica da su privukli pažnju policije mogla dovesti do “napuštanja brenda Clop, kao što smo nedavno videli kod drugih grupa za ransomware kao što su DarkSide i Babuk“.

Iako se Clop vratio, policijske akcije su ove godine ipak zadale brojne udarce ransomware grupama, ciljajući i njihove partnerske grupe i infrastrukturu koja omogućava kriminalne aktivnosti.

Početkom godine, bugarska policija je zaplenila servere NetWalker ransomwarea, a ukrajinska policija uhapsila je članove grupe koja stoji iza Egregor ransomwarea. Oba ransomwarea su nakon toga nestala sa scene.

U skorije vreme, FBI je uhapsio programerku trojanca TrickBot koji je umešan u mnoge napade ransomwarea.

Kada je reč o bandi koja stoji iza ransomwarea Clop, ona je aktivna od marta 2019. godine, kada je prvi put počela da napada koristeći varijantu ransomwarea CryptoMix.

Kada zarazi jedan računar u nekoj kompaniji, Clop se polako širi mrežom dok istovremeno krade podatke. Kada sajber kriminalci sakupe sve što je vredno, ransomware će početi da šifrira sve uređaje na mreži.

Clop je odgovoran za brojne velike napade, uključujući napad na Univerzitet Mastriht, Software AG, ExecuPharm i Indiabulls. U novije vreme, Clop je krao podatke sa uređaja za prenos fajlova Accellion koristeći ranjivost nultog dana, a zatim je pretio da će ih objaviti ako žrtve ne plate 10 miliona dolara ili više.

Neke od žrtava napada na Accellion su energetski gigant Shell, firma za sajber bezbednost Qualis, Univerzitet u Majamiju i Univerzitet u Kaliforniji i druge.

Ukrajinska policija iznela je procenu da ukupna šteta za koju je odgovorna banda Clop dostiže čak 500 miliona dolara.