Operação Cyclone varre hackers de ransomware Cl0p

Interpol, a Organização Internacional de Polícia Criminal, recentemente compartilhou os detalhes da operação de codinome Cyclone. Isso resultou na prisão de seis pessoas em junho deste ano e dois Avisos Vermelhos emitidos por autoridades internacionais. Toda a operação e investigação durou tudo 30 meses sob a liderança da Ucrânia, Coréia e os EUA. Os suspeitos supostamente trabalharam em nome do grupo de ameaças de ransomware Cl0p. Eles facilitaram o saque e a transferência de dinheiro e fizeram ameaças às vítimas.

A Operação Cyclon pretendia parar o trabalho dos hackers do ransomware Cl0p

Especialistas em segurança cibernética identificaram o Cl0p pela primeira vez em 2019. Desde então, eles visaram várias organizações, entre elas a Universidade da Califórnia e Stanford. Hackers também atacaram o escritório de advocacia internacional Jones Day, petroleira Shell e banco americano Flagstar. O método usual de trabalho para este grupo de ameaça era enviar e-mails falsos. Para eles, eles usaram dados roubados para fazer os próprios e-mails parecerem legítimos.

Durante a operação a polícia ucraniana procurado 20 casas, veículos e negócios. As autoridades locais também confiscaram computadores e propriedades. Além disso, a polícia apreendeu USD 185,000 em ativos monetários. Após as prisões, a Interpol enviou a cada INTERPOL 194 países membros dois avisos vermelhos, o que significa pessoas procuradas internacionalmente. O Cyber ​​Fusion Centre da INTERPOL em Cingapura coordenou toda a operação, onde as partes interessadas compartilharam inteligência em um ambiente interativo.

“Apesar da espiral de ataques globais de ransomware, esta coalizão policial-setor privado viu uma das primeiras prisões de gangues criminosas on-line da aplicação da lei global, que envia uma mensagem poderosa para criminosos de ransomware, que não importa onde eles se escondam no ciberespaço, nós iremos persegui-los implacavelmente,”Disse em uma afirmação Diretor de Cibercrime da INTERPOL Craig Jones.

Se condenado por suas acusações, suspeitos receberão oito anos de prisão. Nos últimos anos, o ransomware começou a representar uma séria ameaça para organizações e empresas em todo o mundo. Os hackers sempre aprimoram seus métodos de trabalho e começam a exigir quantias exorbitantes de dinheiro. Embora alguns dos operadores de ransomware afirmem não atacar infraestruturas críticas e socialmente importantes, não parecem tanto palavras sinceras.


Ransomware atingiu o maior fornecedor de combustível Colonial Pipeline neste verão

Neste verão, DarkSide ganhou as manchetes globais quando a grande operadora de combustível Colonial Pipeline parou seu trabalho. Os hackers supostamente pediram um $4.4 pagamento de resgate de milhões. Na Internet, as pessoas compartilharam suas idéias de que, quando os operadores de ransomware fazem promessas de ataques éticos, eles apenas se protegem do olhar direto da polícia. O gasoduto colonial também conta como infraestrutura crítica?

Em qualquer caso, a empresa supostamente pagou o resgate e depois de algumas semanas retomou seu trabalho. FinCEN (A unidade de investigação de crimes financeiros do Departamento do Tesouro dos EUA) não muito tempo atrás, fez um relatório onde empatou uma soma surpreendente de $5.2 bilhões para pagamentos de ransomware. Os dados publicados baseiam-se na investigação das variantes mais comuns de ransomware.

Sobre Andrew Nail

Jornalista de segurança cibernética de Montreal, Canadá. Estudou ciências da comunicação na Universite de Montreal. Eu não tinha certeza se um trabalho de jornalista é o que eu quero fazer na minha vida, mas em conjunto com as ciências técnicas, é exatamente o que eu gosto de fazer. Meu trabalho é identificar as tendências mais atuais no mundo da segurança cibernética e ajudar as pessoas a lidar com o malware que têm em seus PCs.

Além disso, verifique

Hackers norte-coreanos visaram empresas de segurança

Hackers da Coreia do Norte visaram empresas de segurança

Em sua primeira edição do novo relatório Threat Horizons, o Google, entre outras ameaças cibernéticas detectadas, …

Novo ladrão do PowerShortShell explora vulnerabilidade recente de MSHTML da Microsoft

Novo ladrão do PowerShortShell

Em novembro 24, 2021 SafeBreach Labs publicou uma pesquisa sobre um novo ator de ameaça iraniano usando …

Deixe uma resposta