乌克兰警方逮捕Clop勒索软件攻击背后的网络罪犯

Ukrainian law enforcement officials on Wednesday announced the arrest of the Clop ransomware gang, adding it disrupted the infrastructure employed in attacks targeting victims worldwide since at least 2019.

作为乌克兰国家警察与国际刑警组织、韩国和美国当局开展的一项国际行动的一部分，六名被告被控实施双重勒索计划，其中拒绝支付赎金的受害者受到泄露敏感金融信息、客户信息和信息的威胁，或者在加密文件之前从他们那里窃取个人数据。

国家警察称，勒索软件攻击造成5亿美元的经济损失，并指出“执法部门已成功关闭了病毒传播的基础设施，并封锁了非法获取的加密货币合法化的渠道。”

据称，警方在乌克兰首都基辅进行了21次搜查，其中包括被告的住所，结果查获了电脑设备、豪华轿车和500万格里夫尼亚（184679美元）现金。

被指控的犯罪者面临最高八年监禁，罪名是未经授权干扰计算机、自动化系统、计算机网络或电信网络的工作。然而，目前尚不清楚被捕者是勒索软件操作的附属公司还是核心开发者。

截至本文撰写之时，Clop用来共享被盗数据的黑暗门户网站—；被称为CL0P^-泄漏—；仍在运行，这意味着完整的基础设施可能尚未拆除。

自从2019出现在现场以来，Copp威胁演员已经被链接到了一些引人注目的攻击，如E-Land、AcelLeun、Quales、AG软件、Excel、Iddiulules，以及像马斯特里赫特大学、斯坦福大学医学院、马里兰大学和加利福尼亚大学等多所大学。

上周，另一个名为Avaddon的勒索软件集团关闭了运营，并将与2934名受害者相关的解密密钥交给了Bleeping计算机，这很可能是为了应对全球执法部门和政府在对关键基础设施的一系列攻击后加强的审查。

最近几个月，政府机构采取了一系列行动，打击网络空间的犯罪活动，包括TrickBot、Emotet、ANoM和Slilpp。今年2月早些时候，一项涉及法国和乌克兰当局的联合调查摧毁了与Egregor勒索软件有关的卡特尔。