in

Operation Cyclone le da un golpe a la operación de ransomware Clop


Hombre esposado

Una operación de aplicación de la ley internacional de 30 meses, cuyo nombre en código es Operación Ciclón, tuvo como objetivo a la banda de ransomware Clop y resultó en los arrestos de seis miembros informados anteriormente en Ucrania.

En junio, BleepingComputer informó que las agencias policiales ucranianas habían arrestado a miembros de la banda de ransomware Clop que estaban involucrados en el lavado de dinero.

Este viernes, se dispuso de nueva información sobre el curso de la operación y las agencias policiales involucradas.

Operación Ciclón de Interpol

La operación transcontinental, denominada Operación Ciclón, fue coordinada por el Cyber ​​Fusion Centre de INTERPOL en Singapur con el apoyo de las fuerzas del orden de Ucrania y Estados Unidos.

Esta operación fue dirigida a Clop por sus numerosos ataques a empresas coreanas e instituciones académicas de EE. UU. En los que los actores de amenazas cifraron dispositivos, extorsionaron a organizaciones con pagos de rescate o filtraron sus datos robados.

En diciembre de 2020, Clop llevó a cabo un ataque masivo de ransomware contra E-Land Retail, un conglomerado y gigante minorista de Corea del Sur, que resultó en el cierre temporal de 23 de las 50 tiendas de NC Department Store y NewCore Outlet. Más tarde afirmaron haber robado 2.000.000 de tarjetas de crédito de la empresa utilizando malware en el punto de venta.

Más recientemente, Clop aprovechó una vulnerabilidad en Secure File Transfer Gateway de Accellion para robar archivos confidenciales y privados de empresas y universidades. Cuando no se pagaron más de $ 10 millones en demandas de rescate, los actores de amenazas divulgaron públicamente la información personal de los estudiantes en numerosas universidades y colegios.

Nota de rescate de Clop utilizada en reclamos de extorsión de Accellion
Nota de rescate de Clop utilizada en reclamos de extorsión de Accellion

Las instituciones educativas estadounidenses que fueron blanco de los ataques Accellion incluyeron la Universidad de Colorado, la Universidad de Miami, Stanford Medicine, la Universidad de Maryland Baltimore (UMB) y la Universidad de California.

Mediante el intercambio de información entre los organismos encargados de hacer cumplir la ley y socios privados, la Operación Ciclón resultó en el arresto de seis sospechosos en Ucrania, registros de más de 20 casas, negocios y vehículos, y la incautación de computadoras y efectivo por $ 185,000.

La operación también fue apoyada por socios privados como Trend Micro, CDI, Kaspersky Lab, Palo Alto Networks, Fortinet y Group-IB.

“A pesar de los crecientes ataques globales de ransomware, esta coalición entre la policía y el sector privado fue testigo de uno de los primeros arrestos en línea de bandas criminales por parte de la policía mundial. dijo Craig Jones, Director de Ciberdelincuencia de INTERPOL, en un anuncio.

La firma estadounidense de ciberseguridad Intel 471 le dijo anteriormente a BleepingComputer que si bien los miembros arrestados están vinculados a la banda de ransomware Clop, estaban principalmente involucrados en el lavado de dinero para la organización criminal. El servicio secreto dijo que es poco probable que los miembros principales de la operación Clop en Rusia estén en peligro.

Si son declarados culpables, los seis presuntos miembros de Clop enfrentan hasta ocho años de prisión.

Un video publicado por la SSU de Ucrania muestra a los investigadores registrando la propiedad del sospechoso y confiscando pruebas.

Dirigirse a operaciones de ransomware

A medida que aumentan los ataques de ransomware contra la infraestructura crítica, la atención médica, las empresas y las instituciones educativas, las agencias de aplicación de la ley han ejercido una presión significativa sobre las operaciones delictivas este año.

Estas actividades de aplicación de la ley han resultado en numerosos arrestos y destrucción de infraestructura, que incluyen:

Las acciones de aplicación de la ley también han provocado que las bandas de ransomware dejen de operar, ya que sienten que la aplicación de la ley está intensificando sus actividades.

Estos incluyen el cierre reciente de las operaciones de REvil y BlackMatter, así como el cierre del ransomware Avaddon en junio.

Incluso si las bandas de ransomware pueden cerrar, eso no significa que las agencias de aplicación de la ley hayan dejado de intentar llevarlas ante la justicia.

Esta semana, el Departamento de Estado de EE. UU. Anunció una recompensa de 10 millones de dólares por identificar o localizar líderes clave en la operación de ransomware DarkSide / BlackMatter.

Gracias a Douglas Mun por la propina!



What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Próximamente el nuevo servicio de implementación de controladores de Windows

Dos paquetes de NPM con 22 millones de descargas semanales encontrados en la puerta trasera