Cl0p Ransomware Group Mengumumkan Korban Baru Setelah Penangkapan Polisi

  • Whatsapp
Cl0p Ransomware Group Mengumumkan Korban Baru Setelah Penangkapan Polisi

 

Operasi ransomware Cl0p yang terkenal tampaknya kembali beroperasi, hanya beberapa hari setelah polisi Ukraina menangkap enam tersangka anggota geng. Penangkapan tersebut diakui sebagai kemenangan melawan kelompok hacker yang telah menargetkan puluhan korban dalam beberapa bulan terakhir, termasuk Flagstar Bank, Jonesday Law Firm, Shell, dan sejumlah universitas AS.
Sejumlah tersangka yang diyakini berafiliasi dengan kelompok ransomware Cl0p ditangkap pekan lalu dalam operasi penegakan hukum yang dipimpin oleh Kepolisian Nasional Ukraina dan pejabat dari Korea Selatan dan Amerika Serikat. Ini dianggap sebagai pertama kalinya lembaga penegak hukum nasional melakukan penangkapan massal sehubungan dengan serangan ransomware.
Pihak berwenang Ukraina mengatakan pada saat itu bahwa mereka telah berhasil mematikan infrastruktur server geng tersebut. Namun, tampaknya operasi itu tidak sepenuhnya berhasil karena kurang dari seminggu kemudian, peretas geng memposting informasi di situs web gelap mereka yang mereka klaim diperoleh dari korban baru. Pelanggaran baru ini, yang dimaksudkan untuk menekan korporasi untuk membayar uang yang diminta oleh para peretas, menunjukkan bahwa penangkapan di Ukraina tidak berdampak pada para peretas.
Tidak diketahui kapan perusahaan baru diretas, dan apakah data diretas sebelum penangkapan tetapi belum dipublikasikan sampai sekarang, atau apakah itu peretasan yang sama sekali baru. Bagaimanapun, ini menunjukkan bahwa kelompok itu masih beroperasi dalam kapasitas tertentu.
Dalam sebuah email, Brett Callow, seorang peneliti keamanan di Emsisoft, yang mengkhususkan diri dalam pelacakan ransomware, mengatakan, “Fakta bahwa data telah diposting menunjukkan bahwa tindakan oleh polisi Ukraina mungkin tidak melibatkan anggota inti dari kelompok ancaman atau benar-benar mengganggu. operasi mereka.”
Meskipun para peretas tidak segera menanggapi email yang dikirim ke alamat yang tercantum di situs web mereka. Dalam email ke Motherboard minggu lalu, Departemen Cyber-Police dari Kepolisian Nasional Ukraina menyatakan telah “mengidentifikasi enam pelaku,” tetapi menolak untuk menjawab pertanyaan spesifik mengenai orang-orang yang ditangkap “agar tidak membahayakan penyelidikan.”
Polisi mengatakan mereka menggeledah rumah dan mobil tersangka peretas di dan sekitar Kiev sebanyak 21 kali. Polisi melaporkan bahwa mereka telah menyita 500 juta hryvnia Ukraina (sekitar $180.000), serta komputer dan mobil. Pada hari Selasa, polisi tidak segera menanggapi email yang meminta komentar.
Ransomware Cl0p diidentifikasi pada awal 2019, dan sejak itu telah dikaitkan dengan sejumlah serangan tingkat tinggi. Ini termasuk pelanggaran data April 2020 di ExecuPharm di Amerika Serikat, serta pelanggaran data di Accellion, di mana peretas mengeksploitasi kerentanan dalam perangkat lunak penyedia TI untuk mencuri data dari lusinan pelanggan, termasuk Universitas Colorado dan perusahaan keamanan cloud. kualifikasi.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *