Perusahaan keamanan siber memberikan intel ancaman untuk penangkapan kelompok ransomware Clop
Security

Perusahaan keamanan siber memberikan intel ancaman untuk penangkapan kelompok ransomware Clop

Rincian lebih lanjut telah terungkap mengenai penyelidikan 30 bulan yang dirancang untuk mengganggu operasi kelompok ransomware Clop.

Pada bulan Juni, polisi Ukraina menangkap enam tersangka dalam 20 penggerebekan di Kyiv dan kota-kota lain, menyita komputer, teknologi, mobil, dan sekitar $185.000.

Polisi Nasional Ukraina bekerja sama dengan penegak hukum di Korea Selatan dalam penggerebekan, yang sekarang dikenal sebagai Operasi Topan.

Interpol, sebuah organisasi antar-pemerintah yang berfokus pada memfasilitasi kegiatan terkoordinasi antara lembaga kepolisian di seluruh dunia, mengatakan pekan lalu bahwa operasi itu dikelola oleh Cyber ​​Fusion Center Interpol di Singapura.

Trend Micro, CDI, Kaspersky Lab, Palo Alto Networks, Fortinet, dan Group-IB menyumbangkan intelijen ancaman melalui proyek Interpol Gateway, bersama dengan polisi dari Ukraina, Korea Selatan, dan Amerika Serikat.

Perusahaan Korea Selatan S2W LAB dan KFSI juga berkontribusi dalam analisis aktivitas Web Gelap.

Korea Selatan sangat tertarik dengan penangkapan tersebut karena keterlibatan Clop yang dilaporkan dalam serangan ransomware terhadap E-Land. Operator ransomware mengatakan kepada Bleeping Computer bahwa malware point-of-sale (PoS) ditanamkan pada sistem raksasa ritel Korea selama kurang lebih satu tahun, yang menyebabkan pencurian jutaan kartu kredit.

Clop adalah salah satu dari banyak geng ransomware yang mengoperasikan situs kebocoran di Dark Web. Kelompok tersebut akan mengklaim bertanggung jawab atas serangan ransomware dan akan menggunakan platform ini untuk tujuan ganda: untuk memfasilitasi komunikasi dengan korban untuk menegosiasikan pembayaran pemerasan dengan imbalan kunci dekripsi — serta untuk melakukan pemerasan lebih lanjut dengan mengancam akan membocorkan barang curian, data sensitif di portal jika mereka tidak membayar.

Clop sebelumnya telah mengeksploitasi kerentanan zero-day dalam perangkat lunak Accellion File Transfer Appliance (FTA), bersama dengan vektor serangan lainnya, untuk mengklaim korban terkenal termasuk The Reserve Bank of New Zealand, Washington State Auditor, Qualys, dan Stanford Medical School.

Keenam tersangka juga dituduh melakukan pencucian uang, karena Clop secara keseluruhan diyakini telah mencuci setidaknya $500 juta yang diperoleh dari aktivitas ransomware. Jika dinyatakan bersalah sebagai bagian dari kelompok terkenal, para terdakwa menghadapi hukuman delapan tahun penjara.

“Meskipun serangan ransomware global meningkat, koalisi polisi-sektor swasta ini melihat salah satu penangkapan geng kriminal online pertama penegak hukum global, yang mengirimkan pesan kuat kepada penjahat ransomware, bahwa di mana pun mereka bersembunyi di dunia maya, kami akan mengejar mereka tanpa henti,” komentar Craig Jones, Direktur Kejahatan Dunia Maya Interpol.

Namun, perlu dicatat bahwa enam penangkapan di Ukraina tidak menghentikan aktivitas kelompok ransomware Clop atau mengganggu situs kebocorannya. Diyakini operator utama ransomware berbasis di Rusia.

Interpol menambahkan bahwa Operation Cyclone “terus memberikan bukti yang dimasukkan ke dalam penyelidikan kejahatan dunia maya lebih lanjut dan memungkinkan komunitas polisi internasional untuk mengganggu berbagai saluran yang digunakan oleh penjahat dunia maya untuk mencuci mata uang kripto.”

Dalam berita ransomware baru-baru ini, Departemen Luar Negeri AS telah menawarkan hadiah senilai $10 juta untuk informasi “yang mengarah ke identifikasi atau lokasi setiap individu yang memegang posisi kepemimpinan kunci” dalam grup ransomware DarkSide.

Liputan sebelumnya dan terkait


Punya tip? Hubungi dengan aman melalui WhatsApp | Sinyal di +447713 025 499, atau lebih di Keybase: charlie0


Posted By : togel hari ini hongkong