La Policía Nacional de Ucrania anunció el miércoles el arresto de seis imputados que llevaron acabo ataques de software ransomware Clop, en empresas de los Estados Unidos y Coreanas. Al ser efectivo el ataque solicitaban un rescate y en caso de no cancelar el pago amenazaban con revelar los datos confidenciales de las víctimas.
En 2019 empresas coreanas fueron infectadas bloqueándose 810 servidores y computadoras. Los cibercriminales utilizaron como vector de entrada correos electrónicos con archivos maliciosos los cuales al ser ejecutados se instalaba el programa “Flawed Ammyy RAT”, para obtener acceso remotamente, luego los atacantes activaban el software malicioso “Cobalt Strike”.
Facultad de Medicina de la Universidad de Stanford, la Universidad de Maryland y la Universidad de California, también fueron víctimas en el 2021 cifrando datos de los empleados y financieros.
Según el Departamento de Policía Cibernética de la Policía Nacional de Ucrania se llegó a cabo 21 registros en la capital y en la región de Kiev, confiscando equipos informáticos, automóviles y 5 millones de grivnias en efectivo.
El grupo de ransomware está detrás de los daños financieros totales de aproximadamente $ 500 millones dólares, los acusados enfrentan hasta ocho años de prisión y han sido acusados de interferencia no autorizada en el trabajo de computadoras, sistemas automatizados, redes de computadoras o redes de telecomunicaciones y el blanqueo de bienes obtenidos por medios delictivos.
