Ukrayna kolluk kuvvetleri, Amerika Birleşik Devletleri ve Güney Kore kolluk kuvvetleriyle ortak yapılan uluslararası bir operasyon sonrasında, 2019 yılından bu yana dünya çapında saldırılar yaptığı ve 500 milyon dolarlık zarar yarattığı raporlanan Clop fidye yazılımı çetesini tutukladı[1].
Soruşturmanın hala sürdüğü ve sanıkların sekiz yıla kadar hapis cezasıyla karşı karşıya olduğu kaydediliyor. Ukrayna polisinin basın açıklamasına göre, tutuklanan kişilerin fidye yazılımı operasyonunun bağlantılı veya çekirdek üyeleri olup olmadığı henüz soruşturuluyor.
Clop, Fidye Miktarlarının Artmasına Neden Oldu
Yakalanan kişilerin kara para aklamaya karışanlar olduğu, çekirdek üyelerinin Rusya’da olma ihtimalinin yüksek olduğu kaydediliyor. Bu operasyon sonrasında Clop markasıyla fidye saldırılarının yapılmayabileceği ama son zamanlardaDarkSide ve Babuk gibi diğer fidye yazılımı gruplarının faaliyetinin arttığı kaydediliyor.
Clop fidye yazılımı çetesi, fidye saldırılarına ek olarak, 2021’in ilk üç ayı için ortalama fidye ödemelerinde ciddi bir artışa yol açan son Accellion veri ihlalleri dalgasıyla da bağlantılıydı.
Düzenli fidye yazılımı saldırılarının bir parçası olarak kurbanların verileri şifrelenirken, Clop’un saldırıları şifreleme yerine Accellion’un eski Dosya Aktarım Aracını (FTA) kullanan yüksek profilli şirketlerden büyük miktarda veri sızdırdı.
Çete, çalınan verileri, yüksek fidye talepleri olan güvenliği ihlal edilmiş şirketleri gasp etmek için kaldıraç olarak kullandı. Bu firmalar arasında; enerji devi Shell, siber güvenlik firması Qualys, süpermarket devi Kroger, Yeni Zelanda Merkez Bankası, Avustralya Menkul Kıymetler ve Yatırımlar Komisyonu (ASIC), Washington Eyalet Denetçi Ofisi (“SAO”), yanı sıra birden fazla üniversite ve diğer kuruluşlar var.
2019 yılında dört Koreli şirkete yapılan Clop şifreleme virüsü saldırısı ile 810 dahili sunucu ve çalışanların kişisel bilgisayarları kilitlendi. Bilgisayar korsanları, şirket çalışanlarının posta kutularına kötü amaçlı dosya içeren e-postalar gönderdi. Virüs bulaşmış dosyayı açtıktan sonra, kurbanların bilgisayarlarına uzaktan yönetilen bir program olan “FlawedAmmyy RAT” bulaştırdı.
Clop’un ayrıca kasım 2020’de Koreli perakendeci E-Land’in satış noktası (POS) kötü amaçlı yazılımlarını kullanarak sunucularından 2 milyon kredi kartı çaldığı anlaşılıyor.
Daha önce Maastricht Üniversitesi, Software AG IT, ExecuPharm ve Indiabulls’a yönelik saldırıların arkasında Clop fidye yazılımı vardı. Clop’un Tor ödeme sitesi ve veri sızıntısı sitesi hala çalışır durumda, bu nedenle Clop fidye yazılımı işlemi şu anda tamamen kapatılmamış gibi görünüyor.