Clop Ransomware-Bande festgenommen durch ukrainische Polizei

Die ukrainische Polizei durchsuchte 21 Gebäude in der Nähe von Kiew, die mit der Ransomware-Gruppe Clop in Verbindung stehen.

Clop Ransomware-Bande
Bildquelle: iqoncept

Die ukrainische Polizei hat in Kiew eine Gruppe von sechs Hackern identifiziert, die mit Ransomware gegen die Server von Unternehmen aus Südkorea und den USA vorgegangen sind. Den Festgenommenen drohen nun bis zu acht Jahre Haft wegen einer Vielzahl von Straftaten im Zusammenhang mit den Clop-Ransomware-Angriffen und Geldwäsche, gab die Nationalpolizei der Ukraine am Mittwoch bekannt.

Mit Hilfe des Schadprogramms Cl0p (Clop) verschlüsselten die Beschuldigten die Daten ihrer Opfer. Später verlangten sie Geld, um den Zugang wiederherzustellen. Die Nationalpolizei der Ukraine teilte mit, die Festnahmen im Rahmen einer Operation mit US-amerikanischen- und südkoreanischen Strafverfolgungsbehörden und Interpol vorgenommen zu haben. Dabei hätten die Ermittler nicht nur die mutmaßlichen Cyberkriminellen festgenommen. Zugleich schalteten sie auch die Infrastruktur ab, die die Bande für die Angriffe verwendet hat.

Lesen Sie auch

Clop-Angriffe erzielten 500 Millionen Dollar

Gemäß Polizeiangaben haben die Clop-Angriffe die Opfer rund 500 Millionen Dollar gekostet. Die Hacker zielten dabei auf Unternehmen auf der ganzen Welt ab. Sie gaben zahlreiche ihrer Angriffe über eine Leak-Site öffentlich bekannt. Die Ransomware-Bande erpresste dabei Unternehmen gleich doppelt. Einerseits durch ihre Angriffe und andererseits durch die Drohung, falls diese nicht zahlen sollten, gestohlene Daten durchsickern zu lassen.

Zu jüngsten Zielen der Bande gehörten der Ölkonzern Shell, die internationale Anwaltskanzlei Jones Day sowie mehrere US-Universitäten, darunter Stanford und die University of California. In den meisten Fällen nutzten die Hacker Sicherheitslücken in Accellion-FTA-Servern. Einem File-Sharing-Dienst, der von rund 300 Unternehmen auf der ganzen Welt genutzt wird. Das sei ein Drittanbieter, der zu einer sicheren Datenübertragung beitragen soll.

Die ukrainische Polizei informierte darüber, dass sie in der Region Kiew 21 Durchsuchungen von Häusern und Autos der Festgenommenen durchgeführt habe. Dabei beschlagnahmten sie Computerausrüstung, 5 Millionen ukrainische Hrywnja (rund 185.000 US-Dollar) und anderweitiges Eigentum.

Von der Polizei geteiltes Videomaterial zeigt Beamte während der Razzien. Sie durchsuchen Häuser in scheinbar wohlhabenden Vierteln sowie Luxusautos.

Die sechs festgenommenen Personen hat man nach ukrainischem Recht beschuldigt, Straftaten im Zusammenhang mit unbefugtem Zugriff auf Computer, automatisierte Systeme und Telekommunikationsnetze begangen zu haben. Darüber hinaus wird ihnen vorgeworfen, auf kriminelle Weise erlangtes Geld gewaschen zu haben.

Kim Bromley, Senior Cyberthreat Intelligence Analyst bei Digital Shadows, schätzt ein:

„Obwohl diese Festnahmen einige Ransomware-Betreiber zum Nachdenken bringen könnten, ist es unwahrscheinlich, dass die Androhung von Strafverfolgungsmaßnahmen ausreicht, um sie vollständig zu stoppen. Für viele Cyberkriminelle ist die Möglichkeit einer Festnahme ein akzeptiertes Risiko. Sie werden infolge ihre Taktik oft ändern, um eine Entdeckung zu vermeiden.“

Tarnkappe.info

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.