Cibercriminosos ligados ao ransomware Cl0p são presos na Ucrânia

1 min de leitura
Imagem de: Cibercriminosos ligados ao ransomware Cl0p são presos na Ucrânia
Imagem: Pixabay/Reprodução
Avatar do autor

A polícia da Ucrânia prendeu, na última quarta-feira (16), seis cibercriminosos suspeitos de participar de um grupo internacional que organizava ataques com o ransomware Clop (Cl0p) desde 2019. A operação, realizada em Kiev e cidades próximas, teve o apoio de autoridades da Coreia do Sul e dos Estados Unidos.

Segundo o Departamento de Polícia Cibernética da Polícia Nacional da Ucrânia, os cibercriminosos são acusados de executar um esquema de dupla extorsão. Neste tipo de campanha, as vítimas que se recusam a pagar pelos dados sequestrados usando o arquivo malicioso são ameaçadas com o vazamento das informações.

Durante a ação na capital ucraniana, os agentes apreenderam computadores, celulares, documentos e uma quantia equivalente a US$ 185 mil (cerca de R$ 941 mil, na cotação atual), dinheiro provavelmente obtido com resgates. Carros de luxo, de marcas como Mercedes-Benz e Tesla, também foram confiscados pelos policiais.

O grupo exigia quantias milionárias para liberar os dados sequestrados.O grupo exigia quantias milionárias para liberar os dados sequestrados.Fonte:  Pixabay 

Além das prisões e apreensões, as autoridades revelaram ter conseguido desativar servidores e toda a infraestrutura por meio da qual o Clop era espalhado e utilizado em diversos ataques cibernéticos, em todo o mundo. Os cibercriminosos também ficaram sem as carteiras de criptomoedas utilizadas para receber os resgates.

Prejuízos estimados em US$ 500 milhões

Os ataques que estavam sendo realizados ao longo dos últimos dois anos, pelo grupo preso no país europeu, podem ter causado danos estimados em US$ 500 milhões (cerca de R$ 2,54 bilhões), conforme as autoridades locais. Empresas e instituições de vários países estão entre os alvos da quadrilha, principalmente grandes companhias.

Uma das vítimas do ransomware Clop foi a farmacêutica americana ExecuPharm, atacada em abril do ano passado, assim como a varejista sul-coreana E-Land. Neste último caso, ocorrido em novembro de 2020, o conglomerado asiático precisou fechar mais de 20 lojas enquanto lidava com o ataque.

A petrolífera Shell, a empresa de telecomunicações Singtel, o escritório de advocacia Jones Day e algumas universidades norte-americanas também sofreram com o esquema de dupla extorsão da gangue.

Cibercriminosos ligados ao ransomware Cl0p são presos na Ucrânia