Операция Cyclone нанесла удар по работе программы-вымогателя Clop

30
Windows 11 снова взломана на Pwn2Own, Telsa Model 3 также падает

Тридцатимесячная международная правоохранительная операция под кодовым названием «Операция Циклон» была нацелена на банду вымогателей Clop, что привело к арестам шести участников в Украине, о которых ранее сообщалось.

В июне BleepingComputer сообщила, что украинские правоохранительные органы арестовали членов банды вымогателей Clop, причастных к отмыванию выкупа.

В эту пятницу появилась новая информация о том, как проводилась операция, и о задействованных правоохранительных органах.

Операция Интерпола «Циклон»

Трансконтинентальная операция под названием «Операция« Циклон »координировалась Центром киберфьюжн Интерпола в Сингапуре при содействии правоохранительных органов Украины и США.

Эта операция была нацелена на Clop для многочисленных атак на корейские компании и академические учреждения США, в ходе которых злоумышленники зашифровывали устройства и вымогали у организаций выкуп или утечку украденных данных.

В декабре 2020 года Clop провел масштабную атаку с помощью программ-вымогателей на E-Land Retail , южнокорейский конгломерат и гигант розничной торговли, в результате чего 23 из 50 розничных магазинов NC и NewCore Outlet были временно закрыты. Позже они заявили, что украли у компании 2 000 000 кредитных карт с помощью вредоносного ПО для торговых точек.

Совсем недавно Clop использовал уязвимость в шлюзе безопасной передачи файлов Accellion для кражи конфиденциальных и личных файлов корпораций и университетов. Когда требования выкупа в размере более 10 миллионов долларов не были оплачены, злоумышленники публично раскрыли личную информацию студентов из многочисленных университетов и колледжей.

В число американских учебных заведений, подвергшихся атакам Accellion, входили Университет Колорадо , Университет Майами, Стэнфордский медицинский университет, Университет Мэриленда в Балтиморе (UMB) и Калифорнийский университет.

Благодаря обмену разведданными между правоохранительными органами и частными партнерами операция «Циклон» привела к аресту шести подозреваемых в Украине, обыску более 20 домов, предприятий и транспортных средств, а также к изъятию компьютеров и денежных средств на сумму 185 000 долларов США.

В операции также участвовали частные партнеры, в том числе Trend Micro, CDI, «Лаборатория Касперского», Palo Alto Networks, Fortinet и Group-IB.

«Несмотря на нарастание глобальных атак программ-вымогателей, эта коалиция полиции и частного сектора стала свидетелем одного из первых арестов преступных группировок в мире правоохранительных органов, который посылает мощный сигнал преступникам-вымогателям, что независимо от того, где они прячутся в киберпространстве, мы будем их неустанно преследовать», — заявил в своем заявлении директор Интерпола по киберпреступности Крейг Джонс .

Американская компания по кибербезопасности Intel 471 ранее сообщала BleepingComputer, что, хотя арестованные члены связаны с бандой вымогателей Clop, они в основном участвовали в отмывании денег преступной организации. Разведывательная компания также заявила, что основные участники операции Clop, скорее всего, в России не пострадают.

В случае признания виновным шести подозреваемых в участии в Clop грозит до восьми лет тюрьмы.

На видео, опубликованном СБУ Украины, видно, как следователи проводят рейды на имущество подозреваемого и изымают улики.

Ориентация на операции с программами-вымогателями

В связи с эскалацией атак программ-вымогателей на критически важную инфраструктуру, здравоохранение, предприятия и образовательные учреждения правоохранительные органы в этом году оказали значительное давление на криминальные операции.

Эта правоохранительная деятельность привела к многочисленным арестам и разрушениям инфраструктуры, в том числе:

  • Нарушение работы вымогателей Netwalker и арест аффилированного лица в Канаде.
  • Арест двух членов операции Эгрегор привели к закрытию организации.
  • Арест 12 человек, как полагают, связаны с вымогателей атак против 1,800 жертв в 71 странах.

Операции правоохранительных органов также привели к тому, что банды вымогателей прекратили свою деятельность, поскольку они чувствуют, что правоохранительные органы ужесточают их действия.

Это включает в себя недавнее отключение операций REvil и BlackMatter , а также завершение работы программы-вымогателя Avaddon в июне .

Хотя банды вымогателей могут прекратить свою деятельность, это не означает, что правоохранительные органы отказались от привлечения их к ответственности.

На этой неделе Госдепартамент США объявил о вознаграждении в размере 10 миллионов долларов за выявление или обнаружение ключевых лидеров операции с программами-вымогателями DarkSide / BlackMatter.

Последнее обновление 11 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии