СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
16.06.2021
#ИБ

В Украине арестованы члены вымогательской хакерской группы Clop

В Украине арестованы члены вымогательской хакерской группы Clop

Украинские правоохранители произвели арест лиц, связанных с киберпреступной группировкой Clop, а также отключили инфраструктуру, которая использовалась при проведении кибератак на компании по всему миру с 2019 года.

По информации Управления киберполиции Украины, хакерская группа Clop ответственна за нанесение финансового ущерба в размере 500 млн. долларов.

«Правоохранительные органы арестовали участников хакерской группы, а также выполнили отключение инфраструктуры, которая помогала распространять вредоносное ПО. Мы также заблокировали преступникам возможность легализовать криптовалюту, которую они получали в качестве выкупа от жертв», – заявили в полиции Украины.

Сообщается, что украинские правоохранители провели 21 обыск в Киеве и области в домах и автомобилях подозреваемых. В Генпрокуратуре Украины отметили, что задержанным грозит тюремное заключение сроком до 8 лет.

На данный момент неизвестно, являются ли арестованные граждане Украины непосредственным участниками киберпреступных операций или аффилированными лицами. Поиск и поимка киберпреступников происходила в рамках совместной международной операции с участием правоохранительных органов Украины, США, Южной Кореи.

В компании Intel 471 заявили, что в Украине арестовали лиц, которые не связаны с киберпреступной деятельностью группировки Clop. Отмечается, что задержанные – это лица, которые отмывали деньги хакерской группы Clop, но в самих атаках непосредственного участия не принимали.

«Стало известно, что задержания украинских правоохранительных органов связаны с арестом только тех лиц, которые занимались отмыванием денег. Есть информация, что основные члены группировки Clop находятся сейчас на территории Российской Федерации. Поэтому говорить о том, что среди задержанных есть члены группировки, преждевременно.

Мы предполагаем, что эти аресты не возымеют существенного влияния на киберпреступную деятельность хакеров из Clop. Единственное, что может произойти – киберпреступники откажутся от своего названия и бренда. Примерно то же самое уже происходило с Babuk и DarkSide», – подчеркнули в Intel 471.

Известно, что хакерская группировка Clop провела крупномасштабные кибератаки на следующие цели:

  • Энергетическая компания Shell.
  • Компания по кибербезопасности Qualys.
  • Резервный банк Новой Зеландии.
  • Медицинский исследовательский институт QIMR Berghofer.
  • Компания Singtel.
  • Комиссия по ценным бумагам и инвестициям Австралии.
  • Аудиторская служба штата Вашингтон (США).

Специалисты из Intel 471 также заявили, что платежный сайт в сети Tor и сайт с утечками данных группировки Clop до сих пор работают, поэтому украинским правоохранителям не удалось отключить всю инфраструктуру вымогательской банды.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: