Были раскрыты дополнительные подробности 30-месячного расследования, направленного на срыв деятельности группы вымогателей Clop.
В июне украинская полиция арестовала шестерых подозреваемых в 20 рейдах по Киеву и другим городам с изъятием компьютеров, техники, автомобилей и примерно 185 000 долларов.
Украинская национальная полиция сотрудничала с правоохранительными органами Южной Кореи в ходе рейда, теперь известного как Операция Циклон.
Интерпол, межправительственная организация, деятельность которой направлена на содействие скоординированным действиям между полицейскими ведомствами по всему миру, на прошлой неделе заявила, что Центр Cyber Fusion Интерпола руководил операцией в Сингапуре.
Trend Micro, CDI, «Лаборатория Касперского», Palo Alto Networks, Fortinet и Group-IB предоставили информацию об угрозах в рамках проекта Interpol Gateway совместно с полицией Украины, Южной Кореи и США.
Южнокорейские фирмы S2W LAB и KFSI также провели анализ активности Dark Web.
Южную Корею особенно интересовали аресты из-за того, что Клоп сообщил о причастности к атаке с использованием программ-вымогателей на E-Land. Операторы вымогателя сообщили Пищевой компьютер это вредоносное ПО для торговых точек (PoS) было имплантировано в системы корейского розничного гиганта примерно на год, что привело к краже миллионов кредитных карт.
Clop — одна из многих банд вымогателей, которые управляют сайтами утечек в Dark Web. Группы возьмут на себя ответственность за атаку программ-вымогателей и будут использовать эти платформы для двойных целей: облегчить общение с жертвой для согласования платы за шантаж в обмен на ключ дешифрования, а также для дальнейшего вымогательства, угрожая утечкой украденной, конфиденциальные данные на портале, если они не оплачиваются.
Clop ранее использовал уязвимости нулевого дня в программном обеспечении Accellion File Transfer Appliance (FTA) наряду с другими векторами атак, чтобы заявить о своих жертвах, включая Резервный банк Новой Зеландии, аудитор штата Вашингтон, Qualys и Стэнфордскую медицинскую школу.
Шесть подозреваемых также обвиняются в отмывании денег, поскольку считается, что Клоп отмыл не менее 500 миллионов долларов, полученных от программ-вымогателей. В случае признания виновным в составе пресловутой группы обвиняемым грозит до восьми лет за решеткой.
«Несмотря на нарастание глобальных атак программ-вымогателей, эта коалиция полиции и частного сектора стала свидетелем одного из первых арестов преступных группировок в мире правоохранительных органов, который посылает мощный сигнал преступникам-вымогателям, что независимо от того, где они прячутся в киберпространстве, мы будем их неустанно преследовать», прокомментировал Крейг Джонс, директор Интерпола по киберпреступности.
Однако следует отметить, что шесть арестов в Украине не остановили деятельность группы вымогателей Clop и не нарушили сайт утечки информации. Считается, что основные операторы вымогателей находятся в России.
Интерпол добавил, что операция «Циклон» «продолжает предоставлять доказательства, которые используются для дальнейших расследований киберпреступлений и позволяют международному полицейскому сообществу нарушать работу многочисленных каналов, используемых киберпреступниками для отмывания криптовалюты».
В последних новостях о программах-вымогателях Государственный департамент США предложил вознаграждение в размере 10 миллионов долларов за информацию, «ведущую к идентификации или местонахождению любых лиц, занимающих ключевые руководящие должности» в группе программ-вымогателей DarkSide.