La policía ucraniana arresta a ciberdelincuentes por ataques de Clop Ransomware

Ataques de ransomware Clop

La policía ucraniana anunció el miércoles el arresto de la pandilla de ransomware Clop y agregó que, al menos desde 2019, había interrumpido la infraestructura utilizada en los ataques a las víctimas en todo el mundo.

Como parte de una operación internacional entre la policía nacional de Ucrania y la Interpol, las autoridades coreanas y estadounidenses, seis acusados ​​fueron acusados ​​de liderar un programa de doble chantaje, amenazando con filtrar información confidencial de clientes financieros o robar datos personales antes de cifrar los archivos.

Los ataques de ransomware costaron $ 500 millones en daños monetarios, dijo la policía nacional, y señaló que «las fuerzas del orden han podido cerrar la infraestructura desde la cual se propaga el virus y bloquear los canales para legalizar las criptomonedas obtenidas de manera criminal».

La policía supuestamente realizó 21 registros en la capital ucraniana, Kiev, incluidas las casas de los acusados, lo que condujo a la incautación de equipos informáticos, automóviles de lujo y 5 millones de grivnas (184.679 dólares) en efectivo.

Los presuntos autores se enfrentan a hasta ocho años de prisión por interferencia no autorizada en el trabajo de ordenadores, sistemas automatizados, redes informáticas o redes de telecomunicaciones. Sin embargo, no está claro si las personas arrestadas son afiliados o desarrolladores principales de la operación de ransomware.

En el momento de escribir este artículo, el portal web oscuro que utiliza Clop para compartir datos robados, llamado CL0P ^ -LEAKS, sigue funcionando, lo que significa que es posible que no se haya eliminado la infraestructura completa.

Desde su lanzamiento en 2019, el actor de amenazas Clop se ha relacionado con varios ataques importantes, como E-Land, Accellion, Qualys, Software AG IT, ExecuPharm, Indiabulls, así como con varias universidades, como la Universidad de Maastricht. , Stanford Medical School, universidades, la Universidad de Maryland y la Universidad de California.

El desarrollo se produce cuando otro grupo de ransomware llamado Avaddon, que cerró operaciones y entregó claves de descifrado asociadas con 2934 víctimas a Bleeping Computer la semana pasada, presumiblemente en respuesta a un mayor control por parte de las fuerzas del orden y los gobiernos de todo el mundo después de una avalancha de ataques a infraestructuras críticas. .

Los arrestos de Clop se suman a una serie de operaciones realizadas por agencias gubernamentales en los últimos meses para frenar la actividad delictiva en el ciberespacio, incluidos TrickBot, Emotet, ANoM y Slilpp. A principios de febrero de este año, una investigación conjunta de las autoridades francesas y ucranianas desbarató el cártel del ransomware Egregor.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática