Polisi Ukraina telah menggerebek markas besar Cl0p yang terkenal kejam ransomware (terbuka di tab baru) geng, menyita perangkat keras komputer yang digunakan dalam operasinya bersama dengan setara dengan $184.000, yang kemungkinan besar merupakan uang tebusan.
Berdasarkan Berita siber (terbuka di tab baru)grup tersebut telah menyerang beberapa target profil tinggi sebagian besar di AS, dan Korea Selatan, termasuk Fakultas Kedokteran Universitas Stanford, Universitas Maryland, dan Universitas California.
Cl0p juga dilaporkan mahir menjalankan operasi ransomware-as-a-service dan telah berkolaborasi dengan kelompok penjahat dunia maya lainnya, terutama ketika mengejar target yang lebih besar seperti raksasa minyak Shell, dan American Flagstar Bank.
Sesuai laporan, penegak hukum Ukraina menyatakan bahwa tersangka yang ditangkap selama penggerebekan menggunakan ransomware Cl0p, meskipun tidak mengungkapkan apakah mereka anggota atau hanya afiliasi geng.
Cl0p berbelanja
Serangan Ransomware telah lama menjadi ancaman bagi jaringan berskala besar mana pun, meskipun frekuensi serangan tersebut bisa dibilang meningkat selama pandemi, karena bisnis melonggarkan perlindungan di sekitar jaringan perusahaan mereka untuk memfasilitasi kerja jarak jauh.
Oliver Tavakoli, CTO di keamanan cyber perusahaan Vectra AI percaya bahwa tindakan penegakan hukum seperti itu pada akhirnya dapat membantu mengecilkan ekosistem ransomware, karena kemungkinan dampak yang meningkat akan mencegah penjahat dari bisnis ransomware.
“Ketika gangguan berkala terjadi dalam rantai pasokan ransomware dan terkadang tebusan diambil kembali (seperti yang dilakukan FBI baru-baru ini dengan beberapa Tebusan Pipa Kolonial pembayaran), bisnis ransomware itu sendiri menjadi kurang menguntungkan dan semakin sedikit orang yang tertarik ke dalamnya,“ kata Tavakoli.
Tindakan Ukraina juga dapat memiliki konsekuensi geopolitik. Dengan hubungan Ukraina-Rusia yang selalu rendah, penangkapan itu terjadi juga Rusia terus menyeret kakinya ketika datang untuk mengganggu kelompok ransomware yang beroperasi dalam yurisdiksinya, seperti yang dianggap berada di balik serangan Colonial Pipeline.
