По данным Управления киберполиции Национальной полиции Украины, группа вымогателей несет ответственность за общий финансовый ущерб в размере около 500 миллионов долларов.

«Правоохранительным органам удалось отключить инфраструктуру, из которой распространяется вирус, и заблокировать каналы для легализации криптовалют, полученных преступным путем», - заявили украинские власти. «Сотрудники правоохранительных органов провели 21 обыск в столице и Киевской области, в домах обвиняемых и в их автомобилях». «Подсудимым грозит до восьми лет лишения свободы. Следственные действия продолжаются. Процессуальное руководство осуществляет Генеральная прокуратура Украины».

Судя по пресс-релизу украинской полиции, пока не ясно, являются ли арестованные аффилированными лицами или основными операторами программы-вымогателя.

Киберпреступники были задержаны в результате международной операции совместно с сотрудниками правоохранительных органов США и Республики Корея.

Компания по кибербезопасности Intel 471 сообщила, что украинские власти арестовывают только лиц, причастных к отмыванию денег для банды Clop, поскольку ее основные члены, скорее всего, находятся в безопасности в России. «Рейды правоохранительных органов в Украине, связанные с программой-вымогателем CLOP, ограничивались только выводом денег / отмыванием денег в бизнесе CLOP», - сказал Intel 471.

«Ожидается, что общее влияние на CLOP будет незначительным, хотя это внимание правоохранительных органов может привести к отказу от бренда CLOP, как недавно произошло с другими группами вымогателей, такими как DarkSide и Babuk».

В то время как в рамках обычных атак программ-вымогателей данные жертв шифруются, атаки Clop не зашифровали ни одного байта, а вместо этого перехватили большие объемы данных от известных компаний, которые использовали устаревшее устройство передачи файлов Accellion (FTA). Банда использовала украденные данные в качестве рычага давления для вымогательства у скомпрометированных компаний выкупов.