Az ukrán rendőrség nemrég közleményben tudatta velünk, hogy az Interpollal, valamint az Egyesült Államok és Dél-Korea hatóságaival együttműködve sikeresen lekapcsolta egy jól ismert, ransomware-ekkel foglalkozó hackercsoport hat tagját is.
A hírek szerint a Cl0p néven tevékenykedő, ukrán székhellyel rendelkező csapat eddig már nagyjából félmilliárd dollárnyi kárt okozott amerikai és dél-koreai célpontoknak.
Sok más csoporthoz hasonlóan a Cl0p is arra használja a ransomware-eket, vagyis zsarolóvírusokat, hogy pént szerezzen a gyanútlan áldozatoktól. Ehhez általában hozzáférést szereznek a célpont fontos fájljaihoz, majd titkosítják azokat, és csak váltságdíj fejében adják vissza a hozzáférést. A hírek szerint a friss célpontok között megtalálható a Shell, illetve a Jones Day ügyvédi iroda, de amerikai egyetemek, köztük például a Stanford és a Kaliforniai Egyetem is az áldozatok között van. Az esetek többségében a támadók egy, az Accellion által üzemeltetett fájlküldő rendszer sérülékenységét használták ki.
Az ukrán hatóságok összesen 21 helyen tartottak razziát, és lefoglaltak 5 millió ukrán hrivnyát (közel 55 millió forint), számítástechnikai eszközöket, illetve a tájékoztatás szerint a hackerek digitális infrastruktúrájának egy részét is sikerült lekapcsolni. Azt nem tudni, hogy az elfogott bűnözők pontosan milyen pozíciót töltöttek be a hackercsoportnál, de akár nyolc évre is rács mögé kerülhetnek.
