El grupo de ciberdelincuentes, que fue arrestado la semana pasada por ataques de ransomware Clop (también conocido como Cl0p) contra docenas de empresas en los últimos meses, ha ayudado a lavar $ 500 millones en dinero de varios jugadores maliciosos a través de una gran cantidad de actividades ilegales.

«El grupo, también conocido como FANCYCAT, lleva a cabo varias actividades delictivas: distribuye ataques cibernéticos, realiza cambios de divisas de alto riesgo y lavado de dinero de operaciones en sitios oscuros, y ataques cibernéticos de alto perfil como Cl0p y Petya ransomware», una criptomoneda popular. . La Bolsa de Valores de Binance anunció el jueves.

El 16 de junio, la policía cibernética ucraniana detuvo a seis personas en la ciudad de Kiev y describió los arrestos como resultado de una operación internacional que involucró a las fuerzas del orden de Corea, Estados Unidos e Interpol.

Si bien la redada fue vista como un gran golpe para las operaciones de la pandilla Clop, los piratas informáticos publicaron un nuevo lote de registros confidenciales de empleados robados a víctimas previamente desconocidas en su portal web oscuro a principios de esta semana, lo que aumenta la posibilidad de que los sospechosos arrestados puedan ser afiliados que juegan un papel importante. papel menor en las operaciones.

Las opiniones de Binance sobre la investigación ahora han revelado que FANCYCAT fue responsable de pagar y lavar criptomonedas obtenidas ilegalmente por el cártel de ransomware Clop al violar y chantajear a las víctimas, como lo confirmaron informes anteriores de Intel 471.

Clop es uno de varios grupos de ransomware que piratean organizaciones, ejecutan ransomware que encripta archivos y servidores, y luego exigen chantaje a cambio de la clave digital necesaria para desbloquear el acceso a los sistemas.

«En la mayoría de los casos que involucran flujos ilegales de blockchain que llegan a las bolsas de valores, la bolsa de valores no oculta al grupo criminal en sí, sino que se utiliza como intermediario para lavar las ganancias robadas», dijeron los investigadores de seguridad de Binance, y agregaron que los delincuentes se aprovechan de las acciones. liquidez del mercado, API bien desarrolladas para facilitar los ataques cibernéticos.

Para evitar una actividad tan vergonzosa, la compañía dijo que estaba implementando sus propios mecanismos de detección para identificar y eliminar cuentas sospechosas, y agregó que estaba trabajando directamente con las fuerzas del orden público para liquidar a los grupos de ciberdelincuentes.

El desarrollo llega en un momento de intensa investigación de riesgos, que involucra ransomware que se ha metido en una amenaza a la seguridad nacional de un lucrativo crimen financiero, que pone a tierra la infraestructura crítica y causa serias interrupciones, que requiere que las pistas de bitcoin sean «rastreadas» por dinero y abordar un problema en espiral. .