Politi fanger berygtet ransomwaregruppe

Politiet i Ukraine har i en større international operation arresteret medlemmer af ransomwaregruppen Cl0p og beslaglagt computere og kontanter.

Det ukrainske politi har i samarbejde med Interpol og myndigheder fra Sydkorea og USA arresteret medlemmer af den berygtede ransomwaregruppe kendt som Cl0p. Det fremgår af en pressemeddelelse fra det ukrainske politi, som er refereret i mediet Vice.

Det er uklart, hvor mange der er blevet arresteret, og hvem inden for gruppen der er blevet taget. Men det ligger klart, at der er blevet konfiskeret 500 millioner ukrainske Hryvnia (ca. $ 180.000), computere og biler.

Universiteter blandt ofrene

Politiet har offentliggjort en video, som viser lokale politimyndigheder såvel som koreanske agenter, der tiltvinger sig adgang i de mistænktes huse, gennemgår deres ejendele og tæller kontanter. Videoen viser også politifolk, der forsøger at få adgang til enheder ved hjælp af udstyr fra Cellebrite, som er en israelsk sikkerhedsvirksomhed.

Cl0p har en række større virksomheder og univsersiteter på samvittigheden: Shell, sikkerhedsfirmaet Qualys, den amerikanske bank Flagstar, et globalt advokatfirma, Stanford University og University of California m.fl.

Hackerne har været i stand til at hacke nogle af disse ofre ved at drage fordel af en fejl i Accellion File Transfer Appliance (FTA), en fildelingsservice, der bruges af omkring 300 virksomheder over hele verden.

Et spørgsmål om tid

Sikkerhedsforskere har sporet Cl0p i årevis og har beskrevet banden som en ’kriminel virksomhed’, der er ‘hensynsløs’, ‘sofistikeret og innovativ’, ‘velorganiseret og velstruktureret’ og ‘meget aktiv - næsten utrættelig.’

Tidligere på året har det dog været forudsagt af sikkerhedsforskere, at det var et spørgsmål om tid, før Cl0p lavede en fejl, der kunne afsløre dem.

Links:

https://www.vice.com/en/article/bvz7x3/police-bust-major-ransomware-gang-cl0p