La police ukrainienne colle six suspects du gang du ransomware Clop dans des raids conjoints avec des flics sud-coréens • The Register


La police ukrainienne a arrêté six personnes, qui seraient membres du célèbre gang de rançongiciels Clop*, saisissant de l'argent, des voitures et un certain nombre d'ordinateurs portables et de bureau Apple Mac.

"Il a été établi que six accusés ont mené des attaques de logiciels malveillants tels que des 'ransomwares' sur les serveurs d'entreprises américaines et (sud)-coréennes", a affirmé la police nationale ukrainienne dans un communiqué publié aujourd'hui à l'heure du déjeuner.

Document de la police ukrainienne se vantant de l'argent saisi du gang du ransomware Clop

La réserve d'argent saisie par la police ukrainienne au gang du ransomware Clop Photo via : la police ukrainienne

Alors que le gang est connu en Occident pour cibler sans discernement des entreprises aisées et extorquer des rançons en échange de clés de déchiffrement, son moment le plus choquant a été lorsqu'un appareil de transfert de fichiers Accellion mal sécurisé a donné aux criminels l'accès à l'entrepreneur de défense Bombardier. Là, les criminels ont pu copier les plans d'un radar d'alerte précoce aéroporté installé sur le jet militaire phare de la société, de style AWACS.

Les six suspects ont été arrêtés lors de raids conjoints menés avec les autorités sud-coréennes chargées de l'application des lois plus tôt dans la journée, ont annoncé des policiers en Ukraine.

En décembre, Clop avait ciblé un détaillant sud-coréen, E-Land, qui aurait volé deux millions de détails de carte de crédit sur une période de 12 mois. Les flics en Corée du Sud ont apparemment identifié les suspects de Clop peu de temps après.

"En utilisant l'accès à distance, les suspects ont activé le logiciel malveillant" Cobalt Strike ", qui a fourni des informations sur les vulnérabilités des serveurs infectés pour une capture ultérieure", a poursuivi le communiqué de la police, ajoutant que le gang Clop avait été vu en train de déployer le cheval de Troie d'accès à distance Flawedammyy après sécuriser l'accès au réseau de la victime.

John Hultquist, vice-président de l'analyse, Mandiant Threat Intelligence, a commenté : « L'opération Cl0p a été utilisée pour perturber et extorquer des organisations à l'échelle mondiale dans divers secteurs, notamment les télécommunications, les produits pharmaceutiques, le pétrole et le gaz, l'aérospatiale et la technologie. L'acteur FIN11 a été fortement associé à cette opération, qui a inclus à la fois des ransomwares et de l'extorsion, mais il n'est pas clair si les arrestations comprenaient des acteurs de la FIN11 ou d'autres qui peuvent également être associés à l'opération.

"Les arrestations effectuées par l'Ukraine rappellent que le pays est un partenaire solide pour les États-Unis dans la lutte contre la cybercriminalité et que les autorités là-bas font l'effort de refuser aux criminels un refuge sûr. Cela est particulièrement pertinent alors que le président Biden et Poutine discutent de l'État des cybermenaces émanant de la Russie, y compris la menace des ransomwares, qui menace de plus en plus les infrastructures critiques et la vie quotidienne des personnes dans le monde. »

Une vidéo publiée sur YouTube par la police en Ukraine les montrait en train de saisir de grosses sommes d'argent, une voiture Tesla blanche, une Mercedes noire et remorquant d'autres véhicules sur des camions.

Vidéo Youtube

En mars, le gang de Clop a ciblé avec insolence la société d'infosec Qualys, déversant des données volées en ligne dans une apparente tentative d'extorsion. Sa méthodologie vol-fuite-rançon était tristement célèbre; Trend Micro a récemment noté que parmi les gangs de ransomware les plus notoires (Conti, Doppelpaymer, Egregor, Clop et REvil), Clop était en tête, avec 5 To de données volées publiées en ligne à divers endroits.

Parmi les cibles de Clop cette année figuraient diverses institutions américaines, les flics ukrainiens nommant la Stanford University Medical School, l'Université du Maryland et l'Université de Californie. Une source d'infosec a réfléchi à Le registre que si tous les trois avaient été victimes d'attaques sur des appliances de transfert de fichiers Accellion obsolètes (un vecteur d'attaque courant en 2020/début 2021), jusqu'à présent, les attaques de ransomware n'avaient pas été signalées publiquement contre ces organisations.

Mikko Hypponen de F-Secure a noté que malgré les arrestations, le blog Tor de Clop – utilisé pour publier les détails des fichiers volés – était toujours en ligne.

Habituellement, lorsque les forces de l'ordre procèdent à une suppression des cybercrimes, elles remplacent également le site Web des cibles par leurs propres logos. L'absence de page de retrait suggère que Clop a des membres actifs qui contrôlent l'infrastructure Web du gang.

"Une affaire pénale en vertu de la partie 2 de l'article 361 (Interférence non autorisée dans le travail d'ordinateurs, de systèmes automatisés, de réseaux informatiques ou de réseaux de télécommunications) et de la partie 2 de l'article 209 (Légalisation (blanchiment) de biens obtenus par des moyens criminels) de la Code pénal de l'Ukraine. Les accusés risquent jusqu'à huit ans de prison. Les enquêtes se poursuivent », a conclu le communiqué de la police ukrainienne. ®

* Également dénommé Cl0p



Source link

Pourquoi confectionner un magasin online ?

On voit clairement qu’il est probable de se lancer sans argent et inconscient technique particulière. Je vous conseille de vous lancer en dropshipping vraiment ne pas mettre trop d’argent sur votre site. Il vous faut formellement avoir un budget marchéage pour élever venir internautes sur votre boutique : c’est le nerf de la guerre. Car comme nous-mêmes l’ai dit, vous avez la possibilité avoir la plus belle boutique. Sans trafic, vous ne ferez à la saint-glinglin de chiffre d’affaires. Une fois que vous allez avoir testé, votre marché vous pourrez alors acheter un stock.