La banda ransomware Cl0p è stata eliminata. 6 arresti in un successo molto raro.

Le forze dell’ordine ucraine hanno annunciato l’arresto di sei sospetti presumibilmente collegati al famigerato gruppo ransomware Cl0p.

In collaborazione con investigatori sudcoreani e statunitensi, le autorità ucraine hanno perquisito 21 residenze a Kiev e nei dintorni, hanno sequestrato computer, smartphone e server e hanno recuperato l’equivalente di 184.000 dollari, ritenuti soldi ottenuti dai riscatti.

Gli arresti di Cl0p costituiscono una storia di successo fin troppo rara mentre la crisi del ransomware continua a crescere. Il gruppo ha accumulato diverse vittime di alto profilo dal 2019, tra cui la Stanford University Medical School, l’Università della California e il gigante dell’e-commerce sudcoreano E-Land.

Gli hacker sembrano collaborare o avere legami con altre organizzazioni di criminali informatici, tra cui il gruppo di crimini finanziari FIN11 e l’organizzazione di distribuzione di malware soprannominata TA505.

Il processo collaborativo delle forze dell’ordine che ha portato agli arresti, tuttavia, sottolinea che fermare la più ampia minaccia del ransomware, rimane oggi un sogno lontano.

L’Ucraina è stata disposta a fare la sua parte, ma se la Russia non farà lo stesso, ben poco cambierà.

La maggior parte degli attori di ransomware che hanno scatenato il caos negli ultimi mesi opera fuori dalla Russia, tra cui Ryuk, che ha portato a massicce ondate di hack negli Stati Uniti l’anno scorso, DarkSide , che ha abbattuto la Colonial Pipeline a maggio, e REvil, che ha recentemente colpito il fornitore di carne JBS e il fornitore di Apple, Quanta Computer.

Il Dipartimento di Giustizia degli Stati Uniti ha incriminato gli attori russi del ransomware, ma fa fatica a catturarli. E Putin ha affermato apertamente per anni, inclusa un’intervista del 2016 spesso citata con la NBC, che finché i criminali informatici non violano le leggi russe, non ha interesse a perseguire.

Come andrà a finire?

Biden e Putin troveranno un accordo per dare un importante giro di vite al crimine informatico collaborando assieme, evitando di erigere un nuovo “muro di berlino”?

Questo lo scopriremo solo nel prossimo e vicino futuro.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione