乌克兰警察逮捕多个克兰普尔卫生厂帮派嫌疑人

2021-06-17 00:37:51

乌克兰国家警察局的网络警察局确认,在首都基辅和附近地区的21家住宅中搜索六次逮捕。虽然目前尚不清楚被告是否是赎金软件运营的附属公司或核心开发人员,但他们被指控运行“双重勒索”计划,其中拒绝支付赎金的受害者受到网络的泄漏在他们的网络之前被盗的泄漏他们的文件加密。

“建立了六名被告在美国和[南方]韩国公司的服务器上进行了”赎金软件“等恶意软件的攻击,”据称乌克兰的国家警察部队在一份声明中。

警方还抓住了涉嫌Clop Ransomware Gang的设备,据说总财务损害率约为5亿美元。这包括计算机设备,几辆汽车 - 包括特斯拉和梅赛德斯,以及500万乌克兰Hryvnia(约185,000美元)现金。当局还声称已经成功关闭了帮派成员使用的服务器基础架构以推出以前的攻击。

“一起,执法部门已经设法关闭了病毒传播和阻止渠道的基础设施,以使刑事率获得的加密货币合法化,”该声明增加。

这些攻击首先于2019年2月开始,当集团袭击了四家韩国公司并加密了810家内部服务和个人计算机。从此,CLOP - 通常被称为“CL0P” - 已链接到多个高调的赎金软件攻击。其中包括4月2020年4月的美国制药巨头EXECUPHARM,11月对韩国电子商务巨头E-LAN​​D的攻击,迫使零售商关闭近一半的商店。

Clop也与赎金软件攻击和数据泄露的数据泄露有关,它看到了IT提供商的文件传输设备(FTA)软件中的黑客利用缺陷,以窃取来自20个客户的数据。此违约的受害者包括新加坡电信Singtel,律师事务所琼斯日,杂货店链克罗格和网络安全公司Qualys。

在撰写本文时,克隆用于分享被盗数据的黑色Web门户仍在启动和运行,尽管它尚未更新数周。但是,如果成功的抛售,执法部门通常用自己的标志取代目标网站,这表明团伙成员仍然有效。

“CL0P运营已被用于破坏和勒索全球各个领域的组织,包括电信,制药,石油和天然气,航空航天和技术,”威胁情报股分析副总裁John Hultquist表示。 “演员FIN11已经与此操作强烈关联,其中包括勒索软件和敲诈勒索,但如果逮捕包括FIN11演员或其他可能与操作相关联的其他人则尚不清楚。”

Hultquist表示,乌克兰警察的努力“是一个提醒人们,该国是美国的强大合作伙伴,在违反网络犯罪和当局的斗争中,有努力否认犯罪分子是一个安全的港口。”

据称的肇事者在刑事手段获得的计算机,自动化系统,计算机网络或电信网络和洗衣属性的未经授权干扰的指控上面临长达八年的监禁。

逮捕的新闻是国际执法在赎金瓶帮派上的热量。上周,美国司法部宣布缉获了殖民地管道向黑暗成员支付的大部分赎金。