Policía ucraniana arresta a los responsables de ataques cibernéticos con el ransomware Clop

Autoridades ucranianas anunciaron este miércoles el arresto de la banda de ransomware Clop, agregando que interrumpieron la infraestructura utilizada en los ataques dirigidos a víctimas en todo el mundo desde al menos 2019.

Como parte de una operación conjunta entre la Policía Nacional de Ucrania y las autoridades de la República de Corea y Estados Unidos, seis personas fueron acusadas de ejecutar un esquema de doble extorsión en el que las víctimas que se niegan a pagar un rescate fueron amenazadas con la filtración de información financiera delicada, datos personales o datos de clientes robados antes de cifrar los archivos.

Los ataques de ransomware ascienden a 500 millones de dólares en daños monetarios, dijo la Policía Nacional, y agregó que «la policía ha logrado cerrar la infraestructura desde la que se propaga el virus y bloquear los canales para legalizar las criptomonedas adquiridas de forma criminal».

Al parecer, los agentes del orden realizaron 21 registros en la capital de Ucrania y la región de Kiev, incluidas las casas de los acusados y sus automóviles, lo que resultó en la incautación de equipos informáticos, automóviles y 5 millones de jrivnias (184,679 dólares).

Los presuntos delincuentes enfrentan hasta 8 años de prisión por cargos de interferencia no autorizada en el trabajo de computadoras, sistemas automatizados, redes de computadoras o redes de telecomunicaciones. Sin embargo, no está claro si las personas arrestadas son afiliadas o desarrolladores centrales de la operación de ransomware.

Desde que apareció en escena en 2019, el actor de amenazas Clop se ha relacionado con una serie de ataques de alto perfil como el de Accellion, Qualys, Software AG IT, ExecuPharm, Indiabulls, así como con varias universidades como la Universidad de Maastricht, Facultad de Medicina de la Universidad de Stanford, Universidad de Maryland y Universidad de California.

El desarrollo se produce cuando otro grupo de ransomware con el nombre de Avaddon cerró sus operaciones y entregó las claves de descifrado asociadas con 2934 víctimas a Bleeping Computer la semana pasada, probablemente en respuesta a un mayor escrutinio por parte de las fuerzas del orden y los gobiernos de todo el mundo luego de una serie de ataques contra infraestructura crítica.

Grupo de WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Grupo de Telegram: https://t.me/Masterhacks_net

Donaciones
Gracias por apoyar el libre conocimiento!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
BCH: qqnkqcu8sa90zuuzd2nvdrslgdv3u5ta6cy4ch0rnq
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *