乌克兰政府在上个月宣布,已与国际刑警组织(Interpol)、韩国及美国的执法机关合作,破获了Clop勒索软件集团,逮捕并起诉了6名涉嫌参与Clop勒索软件操作的嫌犯,关闭了Clop用来传播病毒及勒索的基础设施,也扣押了这些嫌犯的资产。金融时报分析,这应该是史上首个针对勒索软件集团大规模展开逮捕行动的国家,将对其它国家造成压力,例如被视为勒索集团中心的俄罗斯。
Clop现身于2019年,攻击对象涵盖美国、欧洲、加拿大、亚太地区与拉丁美洲的零售、交通物流、教育、制造、工程、汽车、能源、金融、航天、通信及法律领域的各式组织。
根据安全企业Coveware今年第一季的调查,Clop在今年第一季名列全球第四大勒索软件,市场占有率为7.1%,前三大则依次是REvil(Sodinokibi,14.2%)、Conti(10.2%)与Lockbit(7.5%),Clop在今年崛起的主因为该集团大幅利用Accellion的文件共享系统FTA(File Transfer Appliance)的安全漏洞发动攻击,虽未加密受害者系统但盗走了机密信息,并且向受害者索讨高额赎金。
乌克兰指出,Clop集团在2019年攻击韩国的4大企业,加密高达810个服务器与个人计算机,并于2021年攻击美国斯坦福大学医学院、马里兰大学与加州大学。
全球警方关闭了Clop集团用来传播恶意软件的基础设施,也封锁了该集团与受害者交流的频道,并针对操作Clop的嫌犯进行大规模的搜索,扣押了计算机设备、汽车与现金,并逮捕6名嫌犯。
金融时报认为乌克兰的举动将会对俄罗斯造成压力,美国、加拿大、英国、法国、德国与日本的七大工业国组织(Group of Seven,G7)已于日前呼吁俄罗斯应该要追究境内勒索软件黑客的责任,指责这些黑客不仅向全球发动勒索软件攻击,滥用加密货币来替赎金洗白,并涉及其它的网络犯罪行为,且美国相信不管是攻击美国最大燃油渠道系统Colonial Pipeline的DarkSide,或者是攻击全球最大肉品企业JBS美国子公司JBS USA的REvil,都是俄罗斯的黑客集团所为。