據外媒報道,就在幾天前,烏克蘭警方逮捕了Clop勒索軟件背後組織的6名成員。上周,烏克蘭國家警察(National Police of Ukraine)跟韓國和美國的官員一起進行了一次執法行動,他們逮捕了多名據信跟Clop勒索軟件團伙有關的嫌疑人。這被認為是國家執法機構首次大規模逮捕涉及勒索軟件的團伙。
烏克蘭警方還稱,他們已成功關閉了該團伙使用的服務器基礎設施。但行動似乎並不完全成功。
儘管Clop行動在被捕后保持沉默,但該團伙本周在其暗網站上公布了一批新的機密數據,聲稱這些數據是從兩位新受害者–一家農用設備零售商和一家建築事務所–那裡竊取的。
儘管上周遭到了史無前例的執法打擊,但被逮捕的嫌疑人可能只包括那些在Clop行動中扮演次要角色的人。網絡安全公司Intel 471表示,它認為上周的逮捕行動針對的是洗錢活動,該團伙的核心成員並沒有被捕。
這家安全公司表示:“我們認為,Clop背後的任何核心人物都沒有被捕。對Clop的總體影響預計不大,儘管執法部門的關注可能會導致Clop品牌被放棄,就像我們最近看到的其他勒索軟件組織如DarkSide和Babuk。”
Clop似乎仍在運營,但該集團能運營多久還有待觀察。今年,執法部門不僅多次打擊了勒索軟件集團,而且俄羅斯本周也證實將開始跟美國合作定位網絡罪犯。
截止到目前,俄羅斯在對付黑客方面一直採取不干涉的態度。路透社周三報道稱,俄羅斯聯邦安全局(FSB)局長Alexander Bortnikov表示,FSB將在未來的網絡安全行動中跟美國當局合作。
Intel 471此前表示,它不認為Clop的主要成員在上周的行動中被捕,因為“他們可能住在俄羅斯”,而俄羅斯長期以來一直拒絕採取行動,這為網絡罪犯提供安全港。
Clop勒索軟件團伙於2019年初首次被發現,此後該組織跟多起備受矚目的攻擊事件被發現存在關聯。這些事件包括美國製藥巨頭ExecuPharm在2020年4月的數據泄露事件、Accellion最近的數據泄露事件。