Ukraine Polizei verhaftet Cyber-Kriminelle hinter Clop Ransomware-Attacken

Cyber Security News

Ukrainische Strafverfolgungsbehörden gaben am Mittwoch die Verhaftung der Clop-Ransomware-Bande bekannt und fügten hinzu, dass sie die Infrastruktur gestört hat, die bei Angriffen auf Opfer weltweit seit mindestens 2019 eingesetzt wurde.

Als Teil einer gemeinsamen Operation zwischen der Nationalen Polizei der Ukraine und Behörden aus der Republik Korea und den USA wurden sechs Angeklagte beschuldigt, ein doppeltes Erpressungsschema zu betreiben, bei dem Opfern, die sich weigerten, ein Lösegeld zu zahlen, mit dem Leck von sensiblen Finanz-, Kunden- oder persönlichen Daten gedroht wurde, die ihnen vor der Verschlüsselung der Dateien gestohlen wurden.

[Blocked Image: https://thehackernews.com/images/-BPIGiiz166E/YMIYJqaWhJI/AAAAAAAA4Fo/AvxSgXZctoAO9nyX3NxHMrbDfo46hqO3QCLcBGAsYHQ/s300-e100/1-300-4.png]

Die Ransomware-Angriffe belaufen sich auf einen Schaden von 500 Millionen Dollar, sagte die Nationale Polizei und bemerkte, dass “die Strafverfolgungsbehörden es geschafft haben, die Infrastruktur, von der aus sich das Virus verbreitet, abzuschalten und Kanäle für die Legalisierung von kriminell erworbenen Kryptowährungen zu blockieren.”

Die Strafverfolgungsbehörden sollen 21 Durchsuchungen in der ukrainischen Hauptstadt und der Region Kiew durchgeführt haben, einschließlich der Häuser der Angeklagten und ihrer Autos, was zur Beschlagnahme von Computerausrüstung, Autos und 5 Millionen Griwna ($184,679) führte.

Den mutmaßlichen Tätern drohen bis zu acht Jahre Gefängnis wegen unbefugter Eingriffe in die Arbeit von Computern, automatisierten Systemen, Computernetzwerken oder Telekommunikationsnetzwerken. Es ist jedoch nicht klar, ob es sich bei den verhafteten Personen um Partner oder Kernentwickler der Ransomware-Operation handelt.

Seit seinem Auftauchen im Jahr 2019 wurde der Clop-Bedrohungsakteur mit einer Reihe von hochkarätigen Angriffen in Verbindung gebracht, z. B. auf Accellion, Qualys, Software AG IT, ExecuPharm, Indiabulls sowie auf eine Reihe von Universitäten wie die Maastricht University, die Stanford University Medical School, die University of Maryland und die University of California.

[Blocked Image: https://thehackernews.com/images/-hkQDbi8WuFc/YLy9N5FVDyI/AAAAAAAA4BQ/EWc29W968mAbwiuVzSw1vYyepjgzwGHawCLcBGAsYHQ/s728-e100/privileged_728.jpg]

Die Entwicklung kommt, nachdem eine andere Ransomware-Gruppe mit dem Namen Avaddon letzte Woche den Betrieb eingestellt und die Entschlüsselungsschlüssel von 2.934 Opfern an Bleeping Computer übergeben hat, wahrscheinlich als Reaktion auf die verschärfte Kontrolle durch Strafverfolgungsbehörden und Regierungen weltweit nach einer Reihe von Angriffen auf kritische Infrastruktur.

Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com