Clop 勒索軟件團伙在警方展開突襲行動后又曝光了兩位受害者

據外媒報道，就在幾天前，烏克蘭警方逮捕了Clop勒索軟件背后組織的6名成員。上周，烏克蘭國家警察(National Police of Ukraine)跟韓國和美國的官員一起進行了一次執法行動，他們逮捕了多名據信跟Clop勒索軟件團伙有關的嫌疑人。這被認為是國家執法機構首次大規模逮捕涉及勒索軟件的團伙。

烏克蘭警方還稱，他們已成功關閉了該團伙使用的服務器基礎設施。但行動似乎并不完全成功。

盡管Clop行動在被捕后保持沉默，但該團伙本周在其暗網站上公布了一批新的機密數據，聲稱這些數據是從兩位新受害者–一家農用設備零售商和一家建筑事務所–那里竊取的。

盡管上周遭到了史無前例的執法打擊，但被逮捕的嫌疑人可能只包括那些在Clop行動中扮演次要角色的人。網絡安全公司Intel 471表示，它認為上周的逮捕行動針對的是洗錢活動，該團伙的核心成員并沒有被捕。

這家安全公司表示：“我們認為，Clop背后的任何核心人物都沒有被捕。對Clop的總體影響預計不大，盡管執法部門的關注可能會導致Clop品牌被放棄，就像我們最近看到的其他勒索軟件組織如DarkSide和Babuk。”

Clop似乎仍在運營，但該集團能運營多久還有待觀察。今年，執法部門不僅多次打擊了勒索軟件集團，而且俄羅斯本周也證實將開始跟美國合作定位網絡罪犯。

截止到目前，俄羅斯在對付黑客方面一直采取不干涉的態度。路透社周三報道稱，俄羅斯聯邦安全局(FSB)局長Alexander Bortnikov表示，FSB將在未來的網絡安全行動中跟美國當局合作。

Intel 471此前表示，它不認為Clop的主要成員在上周的行動中被捕，因為“他們可能住在俄羅斯”，而俄羅斯長期以來一直拒絕采取行動，這為網絡罪犯提供安全港。

Clop勒索軟件團伙于2019年初首次被發現，此后該組織跟多起備受矚目的攻擊事件被發現存在關聯。這些事件包括美國制藥巨頭ExecuPharm在2020年4月的數據泄露事件、Accellion最近的數據泄露事件。