L’Interpol arresta 6 membri del ransomware Cl0p nell’operazione Tornado.

Di recente, l’Interpol ha annunciato di aver arrestato con successo sei membri dell’operazione ransomware Clop in un’operazione internazionale congiunta condotta delle forze dell’ordine denominata “Operazione Tornado”.

Da febbraio 2019, il ransomware Clop è attivo in attacchi a diverse organizzazioni in tutto il mondo. Come altri gruppi ransomware, anche il gruppo Clop adotta un modello a doppia estorsione.

Il gruppo Clop ha effettuato molteplici attacchi a società sudcoreane e istituzioni accademiche americane, utilizzando dispositivi crittografati ed estorcendo organizzazioni per pagare riscatti o divulgare i dati rubati.

“Su richiesta del dipartimento investigativo della criminalità informatica sudcoreana, l’Interpol ha avviato due mandati a livello internazionale ai 194 stati membri dell’organizzazione attraverso la filiale centrale di Seoul”.

Da allora, l’INTERPOL ha collaborato con le forze dell’ordine in Corea del Sud, Ucraina e Stati Uniti per avviare l’operazione Cyclone, che prende di mira il gruppo ransomware Clop, conducendo un’indagine di 30 mesi e conducendo 21 ispezioni a sorpresa sulla residenza dei sospetti, 6 di loro in Ucraina.

La polizia ha anche sequestrato apparecchiature come computer, smartphone e server, oltre a oltre 180.000 dollari in contanti.

“Nonostante la spirale ascendente degli attacchi ransomware a livello globale, questa volta la polizia e l’alleanza hanno arrestato con successo le bande di criminali, il che invia un segnale potente ai gruppi ransomware che, indipendentemente da dove si nascondono nel cyberspazio, verranno arrestati tutti”

ha affermato Craig Jones, direttore della criminalità informatica dell’Interpol.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione