乌克兰警方逮捕多名Clop勒索软件团伙嫌疑人
乌克兰国家网络警察局证实:在携手美、韩执法机构的一次联合行动中,他们已对首都基辅及附近地区的 21 处住宅进行了搜查,并且逮捕了 6 名 Clop 勒索软件团伙的嫌疑人。虽然目前尚不清楚嫌疑人属于该团伙的打手或核心成员,但他们已被指控实施“双重勒索”计划。如果受害者拒付赎金,则此前从其网络中窃取是数据会被泄露、相关文件也会被勒索加密。
警方公布的搜查照片
乌克兰警方在一份声明中称:“目前已确定六名被告涉嫌针对美、韩企业服务器的发起勒索软件等恶意软件攻击,据称攻击事件造成了约 5 亿美元的总经济损失”。
警方还从所谓的 Clop 勒索软件团伙成员处没收了相关设备,包括计算机、多辆汽车(包括一辆特斯拉和梅赛德斯车型),以及 500 万格里夫纳(约 18.5 万美元)的现金。
至于此前被该团伙成员用于发动攻击的服务器基础设施,乌警方也声称成功地将之关停。
官方声明补充道:“执法部门设法携手关闭了用于计算机病毒传播的基础设施,并封锁了使其非法获得的加密货币合法化的渠道”。
据悉,Clop 发动的攻击可追溯到 2019 年 2 月,当时该组织袭击了四家韩国企业、并加密了 810 台内部服务器和个人电脑。
自那以后,该团伙(通常也被称作“Cl0p”)还涉及多起臭名昭著的勒索软件攻击,其中包括 2020 年 4 月针对美国制药巨头 ExecuPharm 的入侵、以及 11 月针对韩国电商巨头 E-Land 的攻击(迫使该零售商关闭了将近一半的门店)。
Clop 还与 Accellion 勒索软件攻击和数据泄露事件有关,可知黑客利用 IT 提供商的文件传输设备(FTA)软件中的缺陷,从其数十名客户那里窃取了相关数据。
本次攻击事件的受害者中,甚至包括了新加坡电信(Singtel)、Jones Day 律师事务所、杂货连锁店 Kroger、以及网络安全公司 Qualys 。
Mandiant 威胁情报部分分析副总裁 John Hultquist 表示:“Cl0p 的操作已被用于破坏和勒索世界各地的诸多组织机构,并且涵盖了电信、只要、石油天然气、航空航天、以及技术等领域”。
不过截止发稿时,Clop 被用于分享被盗数据的暗网门户仍在运行。尽管停更已有数周,但该团伙的其余成员或仍然活跃。若执法机构成功将之扫除,届时网站主页肯定也会被贴上官方告示。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
随时掌握互联网精彩
- 1 中巴两国关系正处于历史最好时期 7991247
- 2 王宝强方回应涉嫌欺诈:无愧于心 7979460
- 3 医生建议别疯抢医用卫生巾 7887405
- 4 建设网络强国 更好造福人民 7750859
- 5 王楚钦3-1淘汰德国名将晋级八强 7603735
- 6 媒体:胖东来霸总请别变爸总 7529357
- 7 潘粤明为保持身形几乎不吃晚饭 7431293
- 8 王楚钦把对手拍子打掉了 7392057
- 9 烧饼任德云社副总 7242057
- 10 “两新”政策支撑经济回升向好 7186231