Die ukrainische Polizei durchsuchte 21 Gebäude in der Nähe von Kiew, die mit der Ransomware-Gruppe Clop in Verbindung stehen.
Die ukrainische Polizei hat in Kiew eine Gruppe von sechs Hackern identifiziert, die mit Ransomware gegen die Server von Unternehmen aus Südkorea und den USA vorgegangen sind. Den Festgenommenen drohen nun bis zu acht Jahre Haft wegen einer Vielzahl von Straftaten im Zusammenhang mit den Clop-Ransomware-Angriffen und Geldwäsche, gab die Nationalpolizei der Ukraine am Mittwoch bekannt. Mit Hilfe des Schadprogramms Cl0p (Clop) verschlüsselten die Beschuldigten die Daten ihrer Opfer. Später verlangten sie Geld, um den Zugang wiederherzustellen. Die Nationalpolizei der Ukraine teilte mit, die Festnahmen im Rahmen einer Operation mit US-amerikanischen- und südkoreanischen Strafverfolgungsbehörden und Interpol vorgenommen zu haben. Dabei hätten die Ermittler nicht nur die mutmaßlichen Cyberkriminellen festgenommen. Zugleich schalteten sie auch die Infrastruktur ab, die die Bande für die Angriffe verwendet hat.Clop-Angriffe erzielten 500 Millionen Dollar
Gemäß Polizeiangaben haben die Clop-Angriffe die Opfer rund 500 Millionen Dollar gekostet. Die Hacker zielten dabei auf Unternehmen auf der ganzen Welt ab. Sie gaben zahlreiche ihrer Angriffe über eine Leak-Site öffentlich bekannt. Die Ransomware-Bande erpresste dabei Unternehmen gleich doppelt. Einerseits durch ihre Angriffe und andererseits durch die Drohung, falls diese nicht zahlen sollten, gestohlene Daten durchsickern zu lassen. Zu jüngsten Zielen der Bande gehörten der Ölkonzern Shell, die internationale Anwaltskanzlei Jones Day sowie mehrere US-Universitäten, darunter Stanford und die University of California. In den meisten Fällen nutzten die Hacker Sicherheitslücken in Accellion-FTA-Servern. Einem File-Sharing-Dienst, der von rund 300 Unternehmen auf der ganzen Welt genutzt wird. Das sei ein Drittanbieter, der zu einer sicheren Datenübertragung beitragen soll.„Obwohl diese Festnahmen einige Ransomware-Betreiber zum Nachdenken bringen könnten, ist es unwahrscheinlich, dass die Androhung von Strafverfolgungsmaßnahmen ausreicht, um sie vollständig zu stoppen. Für viele Cyberkriminelle ist die Möglichkeit einer Festnahme ein akzeptiertes Risiko. Sie werden infolge ihre Taktik oft ändern, um eine Entdeckung zu vermeiden.“Tarnkappe.info