Interpol, de Internationale Criminele Politieorganisatie, deelde onlangs de details van de operatie met de codenaam Cycloon. Het resulteerde in de arrestatie van zes personen in juni van dit jaar en twee Red Notices uitgegeven door internationale wetshandhavingsinstanties. De hele operatie en het onderzoek duurden allemaal 30 maanden onder leiding van Oekraïne, Korea en de VS. Verdachten werkten naar verluidt namens de Cl0p ransomware-bedreigingsgroep. Ze faciliteerden het uitbetalen en overmaken van geld en dreigden slachtoffers.
Operatie Cyclon bedoeld om het werk van Cl0p ransomware-hackers te stoppen
Cyberbeveiligingsspecialisten zagen de Cl0p voor het eerst in 2019. Sindsdien richtten ze zich op tal van organisaties, waaronder de University of California en Stanford. Hackers vielen ook internationaal advocatenkantoor Jones Day aan, oliemaatschappij Shell en de Amerikaanse bank Flagstar. Gebruikelijke werkwijze voor deze bedreigingsgroep was om valse e-mails te verzenden. Hiervoor gebruikten ze gestolen gegevens om de e-mails zelf er legitiem uit te laten zien.
Tijdens de operatie de Oekraïense politie gezocht 20 huizen, voertuigen en bedrijven. Ook de lokale wetshandhaving voerde de confiscatie uit van computers en eigendommen. Daarnaast nam de politie USD . in beslag 185,000 in contanten. Na de arrestaties stuurde Interpol alle INTERPOL's 194 lidstaten twee rode mededelingen, wat betekent internationaal gezochte personen. INTERPOL's Cyber Fusion Center in Singapore coördineerde de hele operatie waarbij belanghebbenden informatie deelden in een interactieve omgeving.
“Ondanks toenemende wereldwijde ransomware-aanvallen, deze coalitie tussen politie en private sector zag een van de eerste online arrestaties van criminele bendes ter wereld, die een krachtig bericht stuurt naar ransomware-criminelen, dat het niet uitmaakt waar ze zich verstoppen in cyberspace, we zullen ze meedogenloos achtervolgen,zei in een verklaring INTERPOL's directeur van Cybercrime Craig Jones.
Indien veroordeeld op hun gronden, verdachten krijgen acht jaar cel. In de afgelopen jaren begon ransomware een serieuze bedreiging te vormen voor organisaties en bedrijven over de hele wereld. Hackers verbeteren elke keer hun werkmethoden en beginnen enorme hoeveelheden geld te eisen. Hoewel sommige ransomware-operators beweren geen kritieke en maatschappelijk belangrijke infrastructuur aan te vallen, lijkt het niet zozeer op oprechte woorden.
Ransomware trof deze zomer grote brandstofleverancier Colonial Pipeline
Deze zomer haalde DarkSide de wereldwijde krantenkoppen toen het grote brandstofbedrijf Colonial Pipeline zijn werk stopte. Hackers zouden hebben gevraagd om een $4.4 miljoen losgeld betalen. Op internet deelden mensen hun mening dat wanneer ransomware-operators ethische aanvallen beloven, ze zich gewoon bedekken voor het directe oog van de politie. Telt Colonial Pipeline niet ook als kritieke infrastructuur?
In ieder geval zou het bedrijf het losgeld hebben betaald en na een paar weken zijn werk hervatten. FinCEN (De onderzoekseenheid voor financiële misdrijven van het Amerikaanse ministerie van Financiën) maakte niet zo lang geleden een rapport waarin het een verbazingwekkende som van $5.2 miljard aan ransomware-betalingen. De gepubliceerde gegevens zijn gebaseerd op onderzoek naar de meest voorkomende ransomwarevarianten.
