Tersangka Terkait dengan Geng Clop Ransomware Ditahan di Ukraina

  • Whatsapp
Tersangka Terkait dengan Geng Clop Ransomware Ditahan di Ukraina

 

Menyusul operasi bersama oleh lembaga penegak hukum dari Ukraina, Korea Selatan, dan Amerika Serikat, beberapa orang yang diduga berafiliasi dengan geng ransomware Clop telah ditangkap di Ukraina. Enam penangkapan dilakukan selama pencarian di 21 lokasi di Kyiv dan daerah sekitarnya, menurut Kepolisian Nasional Departemen Kepolisian Cyber ​​Ukraina.
Meskipun tidak jelas apakah terdakwa adalah afiliasi ransomware atau pengembang inti, mereka dituduh melakukan teknik “pemerasan ganda” di mana korban yang gagal membayar uang tebusan diancam dengan kebocoran data yang dicuri dari jaringan mereka sebelum file mereka dienkripsi. “Telah ditetapkan bahwa enam terdakwa melakukan serangan perangkat lunak berbahaya seperti ‘ransomware’ di server Amerika dan [South] Perusahaan Korea,” tuduh kepolisian nasional Ukraina dalam sebuah pernyataan.
Polisi juga menyita peralatan dari dugaan geng ransomware Clop, yang dituduh menyebabkan kerugian finansial $500 juta. Ini termasuk peralatan komputer, Tesla dan Mercedes, serta uang tunai 5 juta Hryvnia Ukraina (sekitar $185.000).
Pihak berwenang juga mengklaim telah berhasil mematikan infrastruktur server yang digunakan oleh anggota geng untuk meluncurkan operasi sebelumnya. “Bersama-sama, penegak hukum telah berhasil mematikan infrastruktur tempat virus menyebar dan memblokir saluran untuk melegalkan cryptocurrency yang diperoleh secara kriminal,” tambah pernyataan itu.
“Operasi Cl0p telah digunakan untuk mengganggu dan memeras organisasi secara global di berbagai sektor termasuk telekomunikasi, farmasi, minyak dan gas, kedirgantaraan, dan teknologi,” kata John Hultquist, wakil presiden analisis di unit intelijen ancaman Mandiant.
Pada Februari 2019, geng tersebut melancarkan serangan terhadap empat organisasi Korea, mengenkripsi 810 layanan internal dan PC pribadi. Clop sejak itu telah terhubung ke banyak serangan ransomware profil tinggi. Ini termasuk serangan terhadap ExecuPharm, sebuah perusahaan farmasi AS, pada April 2020, dan serangan terhadap E-Land, sebuah perusahaan e-commerce Korea Selatan, pada November, yang mendorong pengecer untuk menutup lebih dari setengah gerainya.
Clop juga terkait dengan serangan ransomware Accellion dan pencurian data, di mana peretas mengeksploitasi kelemahan dalam perangkat lunak File Transfer Appliance (FTA) perusahaan IT untuk mencuri data dari lusinan kliennya. Telekomunikasi Singapura Singtel, firma hukum Jones Day, jaringan ritel supermarket Kroger, dan firma keamanan siber Qualys termasuk di antara korban pelanggaran ini.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *