реклама
По данным Управления киберполиции Национальной полиции Украины, группа вымогателей несет ответственность за общий финансовый ущерб в размере около 500 миллионов долларов.
реклама
«Правоохранительным органам удалось отключить инфраструктуру, из которой распространяется вирус, и заблокировать каналы для легализации криптовалют, полученных преступным путем», - заявили украинские власти. «Сотрудники правоохранительных органов провели 21 обыск в столице и Киевской области, в домах обвиняемых и в их автомобилях». «Подсудимым грозит до восьми лет лишения свободы. Следственные действия продолжаются. Процессуальное руководство осуществляет Генеральная прокуратура Украины».
Судя по пресс-релизу украинской полиции, пока не ясно, являются ли арестованные аффилированными лицами или основными операторами программы-вымогателя.
Киберпреступники были задержаны в результате международной операции совместно с сотрудниками правоохранительных органов США и Республики Корея.
Компания по кибербезопасности Intel 471 сообщила, что украинские власти арестовывают только лиц, причастных к отмыванию денег для банды Clop, поскольку ее основные члены, скорее всего, находятся в безопасности в России. «Рейды правоохранительных органов в Украине, связанные с программой-вымогателем CLOP, ограничивались только выводом денег / отмыванием денег в бизнесе CLOP», - сказал Intel 471.
«Ожидается, что общее влияние на CLOP будет незначительным, хотя это внимание правоохранительных органов может привести к отказу от бренда CLOP, как недавно произошло с другими группами вымогателей, такими как DarkSide и Babuk».
В то время как в рамках обычных атак программ-вымогателей данные жертв шифруются, атаки Clop не зашифровали ни одного байта, а вместо этого перехватили большие объемы данных от известных компаний, которые использовали устаревшее устройство передачи файлов Accellion (FTA). Банда использовала украденные данные в качестве рычага давления для вымогательства у скомпрометированных компаний выкупов.