ウクライナ警察がランサムウェア Cl0p の活動を破壊した

Ukraine Police Disrupt Cl0p Ransomware Operation

2021/06/17 DarkReading — ウクライナの警察当局が、ランサムウェア ClOp のメンバー6名を逮捕した。最近の ClOp は、Stanford University Medical School への攻撃や、エンタープライズ・ファイアウォール Accellion への不正侵入に関与していた。今回の逮捕は、韓国/米国/インターポールが連携した国際的な作戦によるものだと、この水曜日にウクライナの Cyberpolice は発表している。

この作戦の一環として、ウクライナ警察は、首都キエフにおいて 21軒の家屋を捜索した。その様子を撮影したビデオには、複数の高級車や、コンピューター、そして現金約 $185,000 が押収されている様子が収められている。また、武装した警察官が、ガス式の工具のようなものを使って、鍵のかかったドアを切り裂いている場面もあった。ビデオの前半では、警察官がガスカッターを準備する様子も映っている。また、韓国の警察関係者と思われる人物、が襲撃を監視している様子も映っている。

Flashpoint の Senior Analyst である Toth-Zifra は、ウクライナでの逮捕が ClOp の主要インフラを破壊できなければ、このランサムウェア運営者に対して、ロシア内からの協力する体制があることが示されると述べているようです。Vectra の CTO である Oliver Tavakoli は、「ランサムウェア経済を長期的なスパンで破壊していくためには、最近の法執行機関による取り組みは、良いきっかけになる。法執行機関による影響力が高まれば、ランサムウェア・ビジネスに引き込まれる人は少なくなる。インフラの破壊や身代金の奪回などにより、ランサムウェアは儲からなくなり、エコシステムに引き込まれる人が減っていく。良い方向へと舵を切っていくには、協調的かつ長期的な努力が必要であり、今回の取り組みは信頼できるスタートと言える」とは述べています。

%d bloggers like this: