圖片來源: 

烏克蘭政府

烏克蘭政府在上個月宣布,已與國際刑警組織(Interpol)、南韓及美國的執法機關合作,破獲了Clop勒索軟體集團,逮捕並起訴了6名涉嫌參與Clop勒索軟體操作的嫌犯,關閉了Clop用來散布病毒及勒索的基礎設施,也扣押了這些嫌犯的資產。金融時報分析,這應該是史上首個針對勒索軟體集團大規模展開逮捕行動的國家,將對其它國家造成壓力,例如被視為勒索集團中心的俄羅斯。

Clop現身於2019年,攻擊對象涵蓋美國、歐洲、加拿大、亞太地區與拉丁美洲的零售、交通物流、教育、製造、工程、汽車、能源、金融、航太、通訊及法律領域的各式組織。

根據資安業者Coveware今年第一季的調查,Clop在今年第一季名列全球第四大勒索軟體,市占率為7.1%,前三大則依序是REvil(Sodinokibi,14.2%)、Conti(10.2%)與Lockbit(7.5%),Clop在今年竄起的主因為該集團大幅利用Accellion的檔案共享系統FTA(File Transfer Appliance)的安全漏洞發動攻擊,雖未加密受害者系統但盜走了機密資訊,並且向受害者索討高額贖金。

烏克蘭指出,Clop集團在2019年攻擊南韓的4大業者,加密高達810個伺服器與個人電腦,並於2021年攻擊美國史丹福大學醫學院、馬里蘭大學與加州大學。

全球警方關閉了Clop集團用來散布惡意軟體的基礎設施,也封鎖了該集團與受害者交流的頻道,並針對操作Clop的嫌犯進行大規模的搜索,扣押了電腦設備、汽車與現金,並逮捕6名嫌犯。

金融時報認為烏克蘭的舉動將會對俄羅斯造成壓力,美國、加拿大、英國、法國、德國與日本的七大工業國組織(Group of Seven,G7)已於日前呼籲俄羅斯應該要追究境內勒索軟體駭客的責任,指責這些駭客不僅向全球發動勒索軟體攻擊,濫用加密貨幣來替贖金洗白,並涉及其它的網路犯罪行為,且美國相信不管是攻擊美國最大燃油管道系統Colonial Pipeline的DarkSide,或者是攻擊全球最大肉品業者JBS美國子公司JBS USA的REvil,都是俄羅斯的駭客集團所為。


熱門新聞

Advertisement