Los ciberdelincuentes asociados con la banda de ransomware Clop fueron arrestados por la agencia de aplicación de la ley ucraniana.
Según el Departamento de Policía Cibernética del cuerpo de Policía Nacional en Ucrania, el grupo de ransomware es responsable de fraudes financieros aproximadamente por 500 millones de dólares.
Las autoridades declararon que las fuerzas del orden también han logrado cerrar la infraestructura desde la que se propaga el virus, además de bloquear los canales para legalizar las criptomonedas adquiridas de forma criminal. Los agentes llevaron a cabo 21 registros en la capital y la región de Kiev, en las casas de los acusados y en sus coches.
Los acusados enfrentan hasta ocho años de prisión.
Continúan las acciones de investigación, mientras desde la Oficina del fiscal general de Ucrania se realiza la orientación procesal judicial.
Sin embargo, aún no está claro si las personas arrestadas son afiliadas o miembros principales de la operación de ransomware. Los ciberdelincuentes fueron detenidos tras una operación internacional en cooperación con agentes del orden de los Estados Unidos y la República de Corea.
La compañía de ciberseguridad Intel 471 declaró que las autoridades ucranianas arrestaron solo a personas involucradas en el lavado de dinero para la banda Clop, ya que sus miembros principales probablemente vivan en Rusia.
Se cree que el impacto general en CLOP será menor, aunque este golpe al grupo de cibercriminales por parte de la policia puede resultar en el abandono de la marca CLOP.
Además de los ataques de cifrado, la banda de ransomware Clop estaba vinculada a la reciente ola de violaciones de datos de Accellion que condujeron a un aumento drástico en los pagos de rescate promedio calculados para los primeros tres meses de 2021.
Como el sitio de pago Tor de Clop y el sitio de filtración de datos aún están operativos, parece que la operación de ransomware Clop no se ha cerrado por completo en este momento.
Fuente: