В Украине арестованы члены вымогательской хакерской группы Clop

Дата: 16.06.2021. Автор: Артем П. Категории: Новости по информационной безопасности
В Украине арестованы члены вымогательской хакерской группы Clop

Украинские правоохранители произвели арест лиц, связанных с киберпреступной группировкой Clop, а также отключили инфраструктуру, которая использовалась при проведении кибератак на компании по всему миру с 2019 года.

По информации Управления киберполиции Украины, хакерская группа Clop ответственна за нанесение финансового ущерба в размере 500 млн. долларов.

«Правоохранительные органы арестовали участников хакерской группы, а также выполнили отключение инфраструктуры, которая помогала распространять вредоносное ПО. Мы также заблокировали преступникам возможность легализовать криптовалюту, которую они получали в качестве выкупа от жертв», – заявили в полиции Украины.

Сообщается, что украинские правоохранители провели 21 обыск в Киеве и области в домах и автомобилях подозреваемых. В Генпрокуратуре Украины отметили, что задержанным грозит тюремное заключение сроком до 8 лет.

На данный момент неизвестно, являются ли арестованные граждане Украины непосредственным участниками киберпреступных операций или аффилированными лицами. Поиск и поимка киберпреступников происходила в рамках совместной международной операции с участием правоохранительных органов Украины, США, Южной Кореи.

В компании Intel 471 заявили, что в Украине арестовали лиц, которые не связаны с киберпреступной деятельностью группировки Clop. Отмечается, что задержанные – это лица, которые отмывали деньги хакерской группы Clop, но в самих атаках непосредственного участия не принимали.

«Стало известно, что задержания украинских правоохранительных органов связаны с арестом только тех лиц, которые занимались отмыванием денег. Есть информация, что основные члены группировки Clop находятся сейчас на территории Российской Федерации. Поэтому говорить о том, что среди задержанных есть члены группировки, преждевременно.

Мы предполагаем, что эти аресты не возымеют существенного влияния на киберпреступную деятельность хакеров из Clop. Единственное, что может произойти – киберпреступники откажутся от своего названия и бренда. Примерно то же самое уже происходило с Babuk и DarkSide», – подчеркнули в Intel 471.

Известно, что хакерская группировка Clop провела крупномасштабные кибератаки на следующие цели:

  • Энергетическая компания Shell.
  • Компания по кибербезопасности Qualys.
  • Резервный банк Новой Зеландии.
  • Медицинский исследовательский институт QIMR Berghofer.
  • Компания Singtel.
  • Комиссия по ценным бумагам и инвестициям Австралии.
  • Аудиторская служба штата Вашингтон (США).

Специалисты из Intel 471 также заявили, что платежный сайт в сети Tor и сайт с утечками данных группировки Clop до сих пор работают, поэтому украинским правоохранителям не удалось отключить всю инфраструктуру вымогательской банды.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *