烏克蘭國家網(wǎng)絡(luò)警察局證實(shí)：在攜手美、韓執(zhí)法機(jī)構(gòu)的一次聯(lián)合行動(dòng)中，他們已對首都基輔及附近地區(qū)的 21 處住宅進(jìn)行了搜查，并且逮捕了 6 名 Clop 勒索軟件團(tuán)伙的嫌疑人。雖然目前尚不清楚嫌疑人屬于該團(tuán)伙的打手或核心成員，但他們已被指控實(shí)施“雙重勒索”計(jì)劃。如果受害者拒付贖金，則此前從其網(wǎng)絡(luò)中竊取是數(shù)據(jù)會被泄露、相關(guān)文件也會被勒索加密。

警方公布的搜查照片

烏克蘭警方在一份聲明中稱：“目前已確定六名被告涉嫌針對美、韓企業(yè)服務(wù)器的發(fā)起勒索軟件等惡意軟件攻擊，據(jù)稱攻擊事件造成了約 5 億美元的總經(jīng)濟(jì)損失”。

警方還從所謂的 Clop 勒索軟件團(tuán)伙成員處沒收了相關(guān)設(shè)備，包括計(jì)算機(jī)、多輛汽車（包括一輛特斯拉和梅賽德斯車型），以及 500 萬格里夫納（約 18.5 萬美元）的現(xiàn)金。

至于此前被該團(tuán)伙成員用于發(fā)動(dòng)攻擊的服務(wù)器基礎(chǔ)設(shè)施，烏警方也聲稱成功地將之關(guān)停。

官方聲明補(bǔ)充道：“執(zhí)法部門設(shè)法攜手關(guān)閉了用于計(jì)算機(jī)病毒傳播的基礎(chǔ)設(shè)施，并封鎖了使其非法獲得的加密貨幣合法化的渠道”。

據(jù)悉，Clop 發(fā)動(dòng)的攻擊可追溯到 2019 年 2 月，當(dāng)時(shí)該組織襲擊了四家韓國企業(yè)、并加密了 810 臺內(nèi)部服務(wù)器和個(gè)人電腦。

自那以后，該團(tuán)伙（通常也被稱作“Cl0p”）還涉及多起臭名昭著的勒索軟件攻擊，其中包括 2020 年 4 月針對美國制藥巨頭 ExecuPharm 的入侵、以及 11 月針對韓國電商巨頭 E-Land 的攻擊（迫使該零售商關(guān)閉了將近一半的門店）。

Clop 還與 Accellion 勒索軟件攻擊和數(shù)據(jù)泄露事件有關(guān)，可知黑客利用?IT 提供商的文件傳輸設(shè)備（FTA）軟件中的缺陷，從其數(shù)十名客戶那里竊取了相關(guān)數(shù)據(jù)。

本次攻擊事件的受害者中，甚至包括了新加坡電信（Singtel）、Jones Day 律師事務(wù)所、雜貨連鎖店 Kroger、以及網(wǎng)絡(luò)安全公司 Qualys 。

Mandiant 威脅情報(bào)部分分析副總裁 John Hultquist 表示：“Cl0p 的操作已被用于破壞和勒索世界各地的諸多組織機(jī)構(gòu)，并且涵蓋了電信、只要、石油天然氣、航空航天、以及技術(shù)等領(lǐng)域”。

不過截止發(fā)稿時(shí)，Clop 被用于分享被盜數(shù)據(jù)的暗網(wǎng)門戶仍在運(yùn)行。盡管停更已有數(shù)周，但該團(tuán)伙的其余成員或仍然活躍。若執(zhí)法機(jī)構(gòu)成功將之掃除，屆時(shí)網(wǎng)站主頁肯定也會被貼上官方告示。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/