“旋風行動”已抓捕Clop勒索軟件相關人員

一項代號為“旋風行動”的為期30個月的國際執法行動以Clop勒索軟件團伙為目標，導致此前報道的6名成員在烏克蘭被捕。

2021年6月，報道稱，烏克蘭執法部門逮捕了參與洗錢的Clop勒索軟件團伙的成員。本周六，有關該行動是如何進行的以及所涉及的執法機構的新信息浮出水面。

國際刑警組織的旋風行動

名為“氣旋行動”的跨國行動由國際刑警組織位于新加坡的網絡融合中心協調，并得到烏克蘭和美國執法當局的協助。此次行動的目標是Clop對韓國公司和美國學術機構的多次攻擊，攻擊者加密設備并勒索組織以支付贖金或泄露其被盜數據。

2020年12月，Clop對韓國企業集團和零售巨頭E-Land Retail進行了大規模 勒索軟件攻擊，導致50家NC百貨公司和NewCore Outlet零售店中有23家暫時關閉。他們后來聲稱使用銷售點惡意軟件從該公司竊取了2000000張信用卡。

最近，Clop利用Accellion安全文件傳輸網關中的漏洞竊取了公司和大學的機密和私人文件。當1000萬美元以上的贖金要求沒有支付時，威脅行為者公開發布了許多大學和學院的學生個人信息。

Accellion勒索要求中使用的Clop贖金票據

Accellion攻擊的目標美國教育機構包括科羅拉多大學、邁阿密大學、斯坦福醫學院、馬里蘭大學巴爾的摩分校(UMB)和加利福尼亞大學。（此前我們報道過：6家美國頂尖大學敏感數據在線泄露）

通過執法機構和私人合作伙伴之間的情報共享，“旋風行動”在烏克蘭逮捕了6名嫌疑人，搜查了20多間房屋、企業和車輛，沒收了計算機和185000美元的現金資產。

此次行動還得到了安全公司伙伴們的協助，包括Trend Micro、CDI、卡巴斯基實驗室、Palo Alto Networks、Fortinet和Group-IB。

“盡管全球勒索軟件攻擊呈螺旋式上升，但這個警察與私營部門的聯盟見證了全球執法部門首次逮捕網絡犯罪團伙，這向勒索軟件犯罪分子發出了一個強有力的信息，即無論他們躲在網絡空間的何處，我們都將無情地追捕他們，”國際刑警組織網絡犯罪主管克雷格瓊斯在一份聲明中說。

美國網絡安全公司inter471此前說，雖然被捕成員與Clop勒索軟件團伙有關聯，但他們主要參與了犯罪組織的洗錢活動。這家情報公司進一步表示，Clop行動的核心成員可能還在俄逍遙法外。

烏克蘭SSU發布的一段視頻顯示，調查人員對嫌疑人的財產進行突襲，并沒收了證據。

如果罪名成立，6名Clop合作嫌疑人將面臨最高八年的監禁。

針對勒索軟件行動

隨著針對關鍵基礎設施、醫療保健、企業和教育機構的勒索軟件攻擊不斷升級，執法部門今年對犯罪活動施加了巨大壓力。

這種執法活動實施了多次逮捕和基礎設施拆除，包括：

• Netwalker勒索軟件中斷，加拿大分支機構實施逮捕。
• 2名Egregor行動成員的被捕導致該組織關閉。
• 12個人被逮捕，據信在71個國家1800個受害者參與勒索攻擊。

執法行動還導致勒索軟件團伙關閉了他們的業務，因為他們覺得執法部門對他們的活動有所收緊。這包括最近關閉的REvil和BlackMatter操作，以及Avaddon勒索軟件在6月關閉。雖然勒索軟件團伙可能會關閉他們的業務，但這并不意味著執法部門已經放棄將他們繩之以法。本周，美國國務院宣布獎勵1000萬美元， 用于識別或定位 DarkSide/BlackMatter勒索軟件行動中的關鍵領導人。