Otuz aylık uluslararası kolluk kuvvetleri 'operasyon siklonu', Ukrayna'da altı üyenin daha önce bildirilen tutuklamalarına yol açan Clop Ransomware çetesini hedef aldı.
Haziran ayında, BleepingComputer, Ukrayna kanun uygulayıcının, fidye ödemelerinin aklanılmasına katılan Clop Ransomware çetesinin üyelerini tutukladığını bildirdi.
Bu Cuma, operasyonun nasıl yapıldığına ve katılan kanun uygulayıcılarının nasıl yapıldığına dair yeni bilgiler geldi.
'Operasyon Cyclone' adında transkontinental operasyon, Ukrayna ve ABD kolluk kuvvetleri yetkililerinden yardım ile, Singapur'daki Interpol'un Siber Füzyon Merkezi'nden koordine edildi.
Bu operasyon, Koreli şirketlere ve ABD akademik kurumlarına karşı sayısız saldırı için Clop'u hedefledi.
2020 yılının Aralık'ta, Clop, E-Arazi Perakendeciliği, Güney Koreli Konglomera ve Perakende Giant'a karşı büyük bir fidye yazılımı saldırısı yaptı ve geçici olarak kapanacak 50 NC mağazadan ve Newcore Outlet Perakende mağazalarından 23'ten 23'tür. Daha sonra satış noktası kötü amaçlı yazılımları kullanarak şirketten 2.000.000 kredi kartı çaldığını iddia ettiler.
Daha yakın zamanlarda, Clop, şirketlerin ve üniversitelerin gizli ve özel dosyalarını çalmak için emniyetli dosya aktarma ağ geçidinde güvenlik açığı kullandı. 10 milyon dolarlık + fidye talebi ödenmediğinde, tehdit aktörleri kamuya açık bir şekilde öğrencilerin kişisel bilgilerini sayısız üniversiteden ve kolejlerden serbest bıraktı.
Hesap saldırılarında hedeflenen ABD Eğitim Kurumları, Colorado Üniversitesi, Miami Üniversitesi, Stanford Tıp, Maryland Baltimore Üniversitesi (UMB) ve Kaliforniya Üniversitesi'ni içeriyordu.
Kanun uygulayıcı kurumlar ve özel ortaklar arasındaki zeka paylaşımı yoluyla, operasyon siklonu, Ukrayna'daki altı şüphelinin tutuklanmasına, 20'den fazla evin, işletmenin ve araçların araması ve bilgisayarların nöbetleri ve nakit varlıklarında 185.000 dolar.
Operasyon, Trend Micro, CDI, Kaspersky Lab, Palo Alto Ağları, Fortinet ve Grup-IB de dahil olmak üzere özel ortaklar tarafından da yardımcı oldu.
"Global Ransomware saldırılarına spiraling rağmen, bu polis-özel sektör koalisyonu, küresel kanun uygulayıcının ilk çevrimiçi ceza çetesi tutuklamalarından birini gördü, bu da ransomware suçlularına güçlü bir mesaj gönderdi, bu, siber olarak nereye sakladıkları önemli değil, onları acımasızca takip edeceğiz" dedi. dedi Interpol'un Cybercrime Craig Jones Direktörü bir duyuruda.
ABD Siber Güvenlik Firması Intel 471 Daha önce BleepingComputer'a, tutuklanan üyelerin Clop Ransomware çetesine bağlı iken, öncelikle ceza örgütü için kara para aklamasına katıldılar. İstihbarat firması ayrıca, Clop operasyonunun temel üyelerinin Rusya'daki zararların yolundan çıktığını söyledi.
Hükümlüse, şüpheli altı klop üyesi sekiz yıla kadar hapis cezasına çarptırılır.
Ukrayna'nın SSU tarafından yayınlanan bir video, şüphelinin mülküne yönelik baskınlar ve kanıtların ele geçirilmesini gösteren bir video.
Kritik altyapıya, sağlık, işletmelere ve eğitim kurumlarına karşı yükselen fidye yazılımı saldırılarıyla, kanun yaptırımı bu yıl ceza operasyonlarına önemli baskı uygulamaktadır.
Bu kanun uygulayıcı faaliyeti, aşağıdakiler de dahil olmak üzere sayısız tutuklamaya ve altyapıya yol açmıştır.
Kolluk kuvvetleri operasyonları, Ransomware çetesinin faaliyetlerini kanun uygulayıcıları sıkılaştırdığı için operasyonlarını kapatmaktadır.
Bu, Yeniden İnşaat ve Blackmatter operasyonlarının yanı sıra Avaddon Ransomware'in Haziran ayında kapatılmasını da içerir.
Ransomware çeteleri operasyonlarını kapatabilirken, kanun yaptırımının onları adalete getirmeye devam ettiği anlamına gelmez.
Bu hafta ABD Dışişleri Bakanlığı, darkside / Blackmatter Ransomware operasyonunda kilit liderlerin belirlenmesi veya bulduğu için 10 milyon dolarlık bir ödül ilan etti.
İpucu için Douglas Mun sayesinde!
Ukrayna'da yüzlerce saldırının arkasındaki fidye yazılımı operatörleri tutuklandı
Ransomware'deki hafta - 8 Ekim 2021 - Tutuklama Yapma
Ukrayna Clop Ransomware Gang üyelerini tutukladı, sunucuları ele geçirdi
ABD, RIVIL Ransomware'den 6 milyon dolar alır, tutuklayan Kaseya Hacker
Ransomware'deki hafta - 5 Kasım 2021 - Bounties Yerleştirme
Kaynak: Bleeping Computer