08/11/21
Правоохранительные органы нескольких стран в течение двух с половиной лет проводили операцию "Циклон" ("Operation Cyclone"), целью которой была ликвидация кибервымогательской группировки Clop. В рамках операции в июне 2021 года на территории Украины были арестованы участники Clop, в чьи обязанности входило отмывание полученных от жертв денег.
На днях были опубликованы подробности о том, как проводилась операция и какие правоохранительные органы в ней участвовали.
Трансконтинентальная операция "Циклон" координировалась Центром обработки данных о киберпреступности (Cyber Fusion Centre) Интерпола в Сингапуре при участии Департамента киберполиции Национальной полиции Украины и правоохранительных органов США. Ее целью являлась ликвидация группировки Clop, осуществившей многочисленные кибератаки на американские и южнокорейские компании и научные организации.
Заразив устройства в атакуемой организации, вымогательское ПО Clop шифровало их и требовало выкуп за расшифровку. В случае неуплаты вымогатели угрожали опубликовать похищенные у жертвы данные.
В декабре 2020 года группировка атаковала южнокорейский торговый конгломерат E-Land Retail, в результате чего 23 из 50 его магазинов были вынуждены временно прекратить работу. Вымогатели также заявили, что похитили у компании данные 2 млн банковских карт с помощью вредоносного ПО для PoS-терминалов.
В нынешнем году группировка атаковала компании и университеты в США через уязвимость нулевого дня в Accellion FTA и похищала конфиденциальные файлы. Если жертва отказывалась платить выкуп в размере более $10 млн, вымогатели выкладывали похищенные данные в открытый доступ.
Благодаря совместным усилиям правоохранительных органов и частных партнеров (в том числе Trend Micro, CDI, "Лаборатории Касперского", Palo Alto Networks, Fortinet и Group-IB) на территории Украины были арестованы шесть подозреваемых. Также были проведены обыски более чем в 20 домах, офисах и транспортных средствах, изъяты компьютеры и $185 тыс. наличными.
По данным Intel 471, хотя арестованные подозреваемые действительно связаны с Clop, их обязанностью было только отмывание денег, тогда как костяк группировки находится в России. В случае признания виновными подозреваемым грозит наказание в виде лишения свободы на срок до восьми лет.
