Clop Gang Partners Mencuci $500 Juta dalam Pembayaran Ransomware

  • Whatsapp
pembayaran ransomware

Jaringan kejahatan dunia maya yang ditangkap minggu lalu sehubungan dengan serangan ransomware Clop (alias Cl0p) terhadap lusinan perusahaan dalam beberapa bulan terakhir membantu pencucian uang sebesar $500 juta untuk beberapa aktor jahat melalui sejumlah besar kegiatan ilegal.

“Grup tersebut — juga dikenal sebagai FANCYCAT — telah menjalankan berbagai aktivitas kriminal: mendistribusikan serangan siber; mengoperasikan penukar berisiko tinggi; dan mencuci uang dari operasi web gelap dan serangan siber profil tinggi seperti Cl0p dan Ransomware Petya,” cryptocurrency populer tukar Binance berkata Kamis.

Bacaan Lainnya

Tim Stack Overflow

Pada 16 Juni, Polisi Cyber ​​Ukraina menangkap enam orang di kota Kyiv, menggambarkan penangkapan tersebut sebagai hasil dari operasi internasional yang melibatkan otoritas penegak hukum dari Korea, AS, dan Interpol.

Sementara patung itu dilihat sebagai pukulan besar bagi operasi geng Clop, para peretas menerbitkan awal pekan ini kumpulan baru catatan rahasia karyawan yang dicuri dari korban yang sebelumnya tidak dikenal di portal web gelap mereka, meningkatkan kemungkinan bahwa tersangka yang ditangkap mungkin telah afiliasi yang memainkan peran yang lebih rendah dalam operasi.

serangan ransomware clop

Wawasan Binance ke dalam penyelidikan kini telah mengungkapkan bahwa FANCYCAT bertanggung jawab untuk menguangkan dan mencuci cryptocurrency yang diperoleh secara ilegal oleh kartel ransomware Clop dengan melanggar dan memeras korban, membenarkan laporan sebelumnya dari Intel 471.

Clop adalah salah satu dari beberapa kelompok ransomware yang meretas ke dalam organisasi, meluncurkan ransomware yang mengenkripsi file dan server, dan kemudian meminta pembayaran pemerasan sebagai imbalan atas kunci digital yang diperlukan untuk membuka kunci akses ke sistem.

“Dalam sebagian besar kasus yang terkait dengan aliran blockchain ilegal yang masuk ke bursa, bursa tersebut tidak menyembunyikan kelompok kriminal yang sebenarnya, melainkan digunakan sebagai perantara untuk mencuci keuntungan yang dicuri,” kata peneliti keamanan dari Binance, menambahkan para penjahat mengambil keuntungan dari likuiditas bursa, beragam penawaran aset digital, dan API yang dikembangkan dengan baik untuk memfasilitasi serangan siber.

Mencegah Serangan Ransomware

Untuk mengatasi aktivitas jahat seperti itu terjadi, perusahaan mengatakan sedang menerapkan mekanisme deteksi kustom untuk mengidentifikasi dan menonaktifkan akun yang mencurigakan, menambahkan itu bekerja secara langsung dengan penegak hukum untuk mencatat kelompok kejahatan dunia maya.

Perkembangan terjadi selama periode pengawasan ketat terhadap risiko yang ditimbulkan oleh ransomware, yang telah menggelembung dari kejahatan keuangan yang menguntungkan menjadi ancaman keamanan nasional, menghentikan infrastruktur penting dan menyebabkan gangguan parah, yang mengharuskan jejak bitcoin dilacak untuk “mengikuti uang” dan melawan masalah spiral.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *