Quand les membres du groupe opérateur du célèbre rançongiciel Clop se font arrêter
Dans la catégorie des programmes malveillants qui font le plus de dégâts, le rançongiciel Clop en fait partie.
Et cela malgré le fait qu’un nombre important des pirates informatiques derrière ces phénomènes malveillants ont été arrêtés par la Police Ukrainienne.
Cet article va aussi vous intéresser : Les pirates informatiques derrières DarkSide auraient-ils cessé toutes activités
En effet grâce à une collaboration avec les autorités américaines ainsi que la police nationale Coréenne, les autorités policières ukrainienne en pu mettre la main sur une partie importante du gang. Tout ceci a débouché par plusieurs arrestations. Malgré cela, le programme malveillant de rançonnage continue de faire des ravages. En effet après avoir plusieurs fois été vérifié, le site internet mettait toujours en avant de nouvelles victimes du programme malveillant.
Pourtant, rappelons que dans un communiqué de presse, les autorités policières Ukrainiennes avait déclaré publiquement qu’elles étaient parvenues à « fermer l’infrastructure à partir de laquelle le virus se propage et à bloquer les canaux de légalisation des cryptomonnaies acquises de manière criminelle ».
De son côté, la société de sécurité informatique, Intel 471 déclare que cet ensemble d’opérations des forces de l’ordre avait pour objectif que de se concentrer que sur une seule partie des activités de ces pirates informatiques derrière Clop. Il s’agirait des activités de blanchiment d’argent. C’est d’ailleurs ce qui explique la situation selon laquelle le virus informatique continue de faire ravages.
En dépit de cela, on peut toujours dire que ces arrestations vont porter atteinte d’une manière ou d’une autre à l’ensemble des activités du groupe de pirates informatiques. « L’impact global sur CLOP devrait être mineur, bien que cette attention des forces de l’ordre puisse entraîner l’abandon de la marque CLOP, comme nous l’avons récemment vu avec d’autres groupes de ransomware comme DarkSide et Babuk », a signifié la firme Intel 471 interrogée par Bleeding Computer.
Ce groupe de pirate informatique utilisant le rançongiciel Clop serait actif depuis 2019. C’est d’ailleurs ce groupe de pirate informatique qui est soupçonné d’avoir perpétré l’attaque informatique contre le CHU de Rouen basée en France. Ce serait aussi le groupe qui aurait initié l’attaque informatique contre la société allemande éditrice de logiciel software AG, et si que l’université de Maastricht ou encore la société de sécurité informatique Qualys. Sans oublier plusieurs autres attaques informatiques non médiatisées à leur compte.
Le mode opératoire de ces pirates informatiques se base sur l’utilisation de rançongiciels dénommé Clop. Un programme malveillant qui serait un variant d’un autre rançongiciel connu sous la dénomination de CryptoMix. Ces cybercriminels ont tendance à procéder par double extorsion. En effet après avoir pris d’assaut le système informatique ciblé et ayant bloquer tous les accès aux détenteurs de ces systèmes légitimes, ils vont exiger de prime abord le paiement de rançon pour la clé de déchiffrement. En plus de cela ils peuvent exiger de nouvelles rançons en échange de la non divulgation d’informations sensibles qu’ils ont pu collecter lors de leurs attaques.
Selon les données de la police Ukrainienne, les dommages causés par ces pirates informatiques s’évaluent à hauteur de 500 millions de dollars américains.
Accédez maintenant à un nombre illimité de mot de passe :