Policía de Ucrania arresta a hackers del ransomware Clop y clausuran su infraestructura de ataque

Autoridades ucranianas anunciaron el arresto de algunos presuntos miembros del grupo de ransomware Clop, además de derribar la infraestructura informática empleada por este grupo de hacking desde hace al menos dos años. La unidad especializada en ciberseguridad de la Policía Nacional de Ucrania asegura que los ataques de este grupo generaron pérdidas por hasta 500 millones de dólares.

En un comunicado, las autoridades señalaron: “Hemos logrado derribar la infraestructura desde la que se despliega este malware, bloqueando también los canales para el lavado de dinero a través de transacciones de criptomoneda.” Los individuos involucrados en la operación del ransomware Clop fueron arrestados durante múltiples redadas y enfrentan sentencias de hasta ocho años de prisión.

Si bien las autoridades afirman que la infraestructura de Clop ha sido derribada, la plataforma de pago de este grupo de hacking sigue operando, por lo que es probable que los desarrolladores sigan operando en el futuro.

Esta operación fue posible gracias a la colaboración de la policía ucraniana con agencias de investigación en Estados Unidos y Corea del Sur. Las autoridades también señalan que aún no está claro si los individuos arrestados son parte del equipo de desarrollo de Clop o si actuaron como afiliados a la plataforma de ransomware como servicio (RaaS).

Por otra parte, un reporte de seguridad relacionado asegura que las autoridades ucranianas solo lograron arrestar a algunos individuos vinculados con operaciones de lavado de dinero, agregando que es altamente probable que los verdaderos operadores del ransomware estén ocultándose en territorio ruso: “Realmente creemos poco probable que se haya detenido a ningún actor principal detrás de Clop”, señala el reporte del grupo de investigación Intel 471.

Clop no solo opera como plataforma RaaS. Recientes informes señalan que los operadores de este malware participaron activamente en los ataques contra implementaciones de Accellion FTA, un servicio de intercambio seguro de archivos que se vio severamente afectado por diversos incidentes a inicios de 2021. Si bien en estos casos los hackers no cifraban los archivos comprometidos, la información expuesta podía ser filtrada en foros de hacking.

Entre las víctimas de estos ataques contra Accellion se encuentran organizaciones públicas y privadas de todo el mundo como la firma de seguridad Qualys, la cadena de supermercados Kroger, el Banco de la Reserva de Nueva Zelanda y múltiples oficinas públicas en E.U.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).