Η συμμορία επιστρέφει μετά τις συλλήψεις μελών της
Το
Clop ransomware
επέστρεψε μετά τις πρόσφατες
συλλήψεις
μελών της συμμορίας και άρχισε να αναφέρει
νέα
θύματα
στο site διαρροής δεδομένων του
.
Την περασμένη εβδομάδα, οι αστυνομικές αρχές της Ουκρανίας, μαζί με την Κορεατική Εθνική Αστυνομική Υπηρεσία και τις ΗΠΑ συνέλαβαν μέλη της Clop συμμορίας.
Μάθετε περισσότερα
: Η
Ουκρανία
συλλαμβάνει μέλη της συμμορίας του
Clop ransomware
Ένα
βίντεο
που μοιράστηκε η ουκρανική
αστυνομία
δείχνει τις αρχές να ψάχνουν σπίτια και να προχωρούν σε κατάσχεση 500 εκατομμυρίων ουκρανικών hryvnias (περίπου 180.000 $), εξοπλισμού υπολογιστών, εγγράφων και ακριβών αυτοκινήτων (Tesla, Mercedes κλπ).
Σε δελτίο τύπου, η ουκρανική
αστυνομία
χαρακτήρισε τις
συλλήψεις
ως ένα
σημαντικό πλήγμα κατά των επιχειρήσεων της
Clop ransomware
συμμορίας.
“
Οι αρχές επιβολής του νόμου κατάφεραν να κλείσουν την υποδομή από την οποία εξαπλώνεται ο ιός και να μπλοκάρουν
κανάλια
για τη
νομιμοποίηση
cryptocurrencies
που αποκτήθηκαν παράνομα
“,
είπε
.
Το
Clop ransomware
επιστρέφει
Ωστόσο, φαίνεται ότι η
Clop ransomware
συμμορία ανέλαβε ξανά δράση, αφού δημοσίευσε
κλεμμένα
δεδομένα
δύο νέων θυμάτων
στο site διαρροής δεδομένων που χειρίζεται.
Η
εταιρεία
cybersecurity
Intel 471
είπε ότι η συμμορία συνεχίζει τις
επιχειρήσεις
παρά τις
συλλήψεις
ορισμένων μελών, επειδή οι
συλλήψεις
στόχευσαν κυρίως το τμήμα ξεπλύματος χρημάτων της επιχείρησης, ενώ πιθανότατα τα βασικά μέλη της ομάδας δεν συνελήφθησαν.
“
Δεν πιστεύουμε ότι συνελήφθησαν βασικά μέλη της ransomware ομάδας CLOP και πιστεύουμε ότι ζουν πιθανώς στη Ρωσία
“.
Δείτε επίσης
: Bombardier: Η ομάδα του
Clop ransomware
διέρρευσε data της εταιρείας!
Δεδομένου ότι η συγκεκριμένη ομάδα έχει τραβήξει την προσοχή των αρχών, είναι πιθανό να εξαφανιστεί για ένα
διάστημα
και να εμφανιστεί με άλλο όνομα.
Η ομάδα Clop φαίνεται να επέστρεψε γρήγορα, αλλά οι αστυνομικές αρχές έχουν καταφέρει να “χτυπήσουν” πολλές ransomware συμμορίες φέτος, στοχεύοντας
συνεργάτες
και υποδομές.
Νωρίτερα φέτος, η βουλγαρική
αστυνομία
κατέσχεσε διακομιστές που ανήκουν στη συμμορία πίσω από το
Netwalker
ransomware και η ουκρανική
αστυνομία
συνέλαβε μέλη της
Egregor
ransomware ομάδας.
Επίσης, το
FBI
συνέλαβε προγραμματιστή του
TrickBot
trojan, που βοηθούσε στην
ανάπτυξη
μιας νέας επιχείρησης ransomware.
Λίγα λόγια για την ομάδα
Η ransomware συμμορία Clop λειτουργεί από τον Μάρτιο του 2019. Άρχισε να στοχεύει
επιχειρήσεις
με μια παραλλαγή του
CryptoMix ransomware
.
Συνήθως, οι hackers αποκτούν πρόσβαση σε έναν εταιρικό
υπολογιστή
και στη συνέχεια εξαπλώνονται αργά σε όλο το δίκτυο, ενώ κλέβουν
δεδομένα
και έγγραφα. Αφού συλλέξουν όλα τα πολύτιμα
δεδομένα
, αναπτύσσουν το ransomware στο δίκτυο για να κρυπτογραφήσουν τις
συσκευές
του.
Δείτε επίσης
: Μυστηριώδης ransomware πληρωμή εντοπίστηκε στο site RubRatings
Η
Clop ransomware
συμμορία έχει συνδεθεί με τις
επιθέσεις
στο
Maastricht University, στη Software AG IT, στην ExecuPharm και στη Indiabulls.
Η ουκρανική
αστυνομία
εκτιμά ότι οι συνολικές
απώλειες
που σχετίζονται με
Clop ransomware
φτάνουν τα 500 εκατομμύρια δολάρια.
Πηγή: Bleeping Computer
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.