Департамент кіберполіції Національної поліції України повідомив у середу про серію рейдів, проведених у Києві та Київській області, які закінчилися арештом шести осіб, які імовірно входять до групи з поширення вірусу-вимагача Clop.
Рейди пройшли в рамках міжнародної операції, здійснюваної за сприяння та координації Інтерполу (IGCI) спільно з працівниками правоохоронних органів Республіки Корея і США. В результаті обшуків, проведених в 21 будинку, були вилучені десятки комп'ютерів і дорогі автомобілі на додаток до приблизно $185 тисяч. На майно підозрюваних накладено арешт.
Повідомляється, що спільними зусиллями правоохоронців вдалося припинити роботу інфраструктури, з якою здійснюється поширення вірусу Clop, і заблокувати канали легалізації криптовалюти, отриманої злочинним шляхом.
Серед жертв хакерського угруповання значаться компанії Shell і Kroger, Стенфордський університет, Мерілендський університет і Університет Колорадо, Резервний банк Нової Зеландії і компанія з кібербезпеки Qualys. Українська поліція повідомила, що загальний збиток, завданий атаками злочинців, оцінюється в $500 млн.
У 2019 році угруповання провело атаку з використанням програм-вимагачів проти чотирьох південнокорейських компаній, в результаті чого було заражено вірусом понад 800 серверів і комп'ютерів. У листопаді минулого року група також атакувала південнокорейського гіганта електронної комерції E-Land, вивівши з ладу її комп'ютерну мережу на кілька днів. Хакерська група також відома тим, що вважає за краще атакувати мережі компаній, що використовують застарілий файлообмінний сервіс Accellion FTA (File Transfer Application). Таким, наприклад, виявився канадський виробник літаків і космічної техніки Bombardier.
У свою чергу, компанія з кібербезпеки Intel 471 повідомила ресурсу BleepingComputer, що українська влада заарештувала лише людей, причетних до відмивання грошей для угруповання Clop, а основні учасники угруповання, швидше за все, знаходяться в Росії. «Ми не думаємо, що будь-які ключові учасники CLOP були затримані, і ми вважаємо, що вони, ймовірно, живуть в Росії», - заявили в Intel 471.