Interpol, den internationale kriminalpolitiorganisation, delte for nylig detaljerne om den kodenavnede Cyclone-operation. Det resulterede i seks personers anholdelse i juni i år og to røde meddelelser udstedt af international retshåndhævelse. Hele operationen og undersøgelsen varede hele tiden 30 måneder under ledelse af Ukraine, Korea og USA. Mistænkte arbejdede angiveligt på vegne af Cl0p-ransomware-trusselgruppen. De lette udbetalingen og overførslen af penge og fremsatte trusler mod ofrene.
Operation Cyclon havde til formål at stoppe arbejdet for Cl0p ransomware hackere
Cybersikkerhedsspecialister opdagede først Cl0p 2019. Siden da var de rettet mod adskillige organisationer, blandt dem University of California og Stanford. Hackere angreb også det internationale advokatfirma Jones Day, olieselskabet Shell og den amerikanske bank Flagstar. Den sædvanlige arbejdsmetode for denne trusselsgruppe var at sende falske e-mails. Til disse brugte de stjålne data for at få e-mails til at se lovlige ud.
Under operationen det ukrainske politi søgte 20 huse, køretøjer og virksomheder. Også lokale retshåndhævere gennemførte konfiskation af computere og ejendom. Derudover beslaglagde politiet USD 185,000 i kontante aktiver. Efter anholdelserne sendte Interpol hver INTERPOL 194 medlemslandene to røde opslag, hvilket betyder internationalt eftersøgte personer. INTERPOLs Cyber Fusion Center i Singapore koordinerede hele operationen, hvor interessenter delte intelligens i et interaktivt miljø.
"På trods af stigende globale ransomware-angreb, denne koalition mellem politiet og den private sektor oplevede en af den globale retshåndhævelses første kriminelle bandeanholdelser, som sender et stærkt budskab til ransomware-kriminelle, at uanset hvor de gemmer sig i cyberspace, vi vil forfølge dem ubønhørligt,” sagde i en erklæring INTERPOLs direktør for cyberkriminalitet Craig Jones.
Hvis de bliver dømt for deres anklager, mistænkte får otte års fængsel. I de senere år begyndte ransomware at udgøre en alvorlig trussel mod organisationer og virksomheder rundt om i verden. Hackere forbedrer hver gang deres arbejdsmetoder og begynder at kræve uhyggelige mængder penge. Selvom nogle af ransomware-operatørerne hævder ikke at angribe kritisk og socialt vigtig infrastruktur, ser det ikke så meget ud af oprigtige ord.
Ransomware ramte den store brændstofleverandør Colonial Pipeline denne sommer
Denne sommer skabte DarkSide globale overskrifter, da det store brændstofoperatørfirma Colonial Pipeline stoppede sit arbejde. Hackere har angiveligt bedt om en $4.4 millioner løsesum. På internettet delte folk deres tanker om, at når ransomware-operatører afgiver løfter om etiske angreb, dækker de sig bare fra politiets direkte øje. Tæller ikke Colonial Pipeline også som kritisk infrastruktur?
Under alle omstændigheder har virksomheden angiveligt betalt løsesummen og genoptaget sit arbejde efter et par uger. FinCEN (Det amerikanske finansministeriums efterforskningsenhed for økonomisk kriminalitet) for ikke længe siden lavede en rapport, hvor den bandt en forbløffende sum af $5.2 milliarder til ransomware-betalinger. De offentliggjorte data baserede sig på undersøgelsen af de mest almindelige ransomware-varianter.
