L’Ucraina arresta un gruppo di criminali informatici con il ransomware Cl0p

La polizia ucraina ha fatto irruzione nel quartier generale della banda di ransomware Cl0p. Hanno sequestrato l’hardware del computer utilizzato nelle loro operazioni insieme all’equivalente di $ 184.000, che probabilmente è stato pagato con il denaro del riscatto del ransomware.

Secondo Cybernews, in passato il gruppo ha attaccato diversi obiettivi economici di alto profilo, principalmente negli Stati Uniti e in Corea del Sud. Tra questi c’erano la Stanford University School of Medicine, l’Università del Maryland e l’Università della California.

L’Ucraina trattiene una squadra dedita al ransomware su larga scala

Secondo quanto riferito, il gruppo Cl0p era anche abile nell’esecuzione di un’operazione ransomware-as-a-service e aveva collaborato con altri gruppi di criminali informatici. Lo hanno fatto soprattutto quando perseguivano obiettivi più grandi come il gigante petrolifero Shell e l’American Flagstar Bank. Secondo quanto riferito, la polizia ucraina ha dichiarato che i sospetti raccolti durante i raid stavano usando il ransomware Cl0p, anche se non hanno rivelato se fossero membri o solo affiliati della banda.

Gli attacchi ransomware sono da tempo una minaccia per qualsiasi rete su larga scala, sebbene la frequenza degli attacchi sia probabilmente aumentata durante la pandemia poiché le aziende allentano le protezioni sulle loro reti aziendali per facilitare il lavoro a distanza. È successo con gli sviluppatori di Cyberpunk 2077, che hanno visto i loro sviluppatori non poter accedere ai loro post virtuali a causa di un attacco e hanno dovuto ritardare il rilascio di una grossa patch mesi fa.

In risposta a questo arresto, il responsabile della tecnologia della società di sicurezza informatica Vectra AI ha affermato che tali azioni delle forze dell’ordine potrebbero eventualmente aiutare a ridurre l’ecosistema del ransomware, poiché la maggiore probabilità di ripercussioni scoraggerà i criminali dal business del ransomware. Afferma che se ci sono interruzioni periodiche nella catena di approvvigionamento del ransomware e vengono richiesti riscatti, il business del ransomware stesso diventa meno redditizio e meno persone ne vengono coinvolte.

Font: TechRadar

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *