![[VIDEO] Sebabkan Kerugian Rp7 Triliun, Geng Ransomware Clop Ditangkap di Ukraina](https://cyberthreat.id/gbr_artikel/ransomware-clop-ditangkap-di-ukraina.png)
Petugas menyita mobil milik tersangka Geng Ransomware Clop | Foto: npu.gov.ua
Petugas menyita mobil milik tersangka Geng Ransomware Clop | Foto: npu.gov.ua
Cyberthreat.id - Penegak hukum Ukraina menangkap penjahat dunia maya yang terkait dengan geng ransomware Clop dan menutup infrastruktur yang digunakan dalam serangan yang menargetkan korban di seluruh dunia setidaknya sejak 2019.
Menurut Departemen Cyberpolice dari Kepolisian Nasional Ukraina dalam keterangan yang dipublikasi di situs resminya pada Rabu (16 Juni 2021), kelompok ini berada di balik kerugian finansial dengan total senilai US$ 500 juta atau setara lebih Rp7 triliun.
"Bersama-sama, penegak hukum telah berhasil menutup infrastruktur tempat virus menyebar dan memblokir saluran untuk melegalkan cryptocurrency yang diperoleh secara kriminal," kata pihak berwenang Ukraina.
Disebutkan, petugas penegak hukum melakukan 21 penggeledahan di ibu kota dan wilayah Kyiv, di rumah para terdakwa, dan di mobil mereka.
"Para terdakwa menghadapi hukuman delapan tahun penjara. Tindakan investigasi berlanjut. Panduan prosedural disediakan oleh Kantor Jaksa Agung Ukraina."
Dalam sebuah video yang diunggah di situs kepolisian Ukraina, petugas tampak menyita tumpukan uang tunai yang diduga berasal dari uang tebusan yang dibayarkan oleh entitas yang menjadi korban serangan jarak jauh geng penjahat siber itu.
Berdasarkan siaran pers polisi Ukraina, belum jelas apakah orang-orang yang ditangkap adalah afiliasi atau anggota inti dari operasi ransomware.
Para penjahat dunia maya ditangkap setelah operasi internasional bersama dengan petugas penegak hukum dari Amerika Serikat dan Republik Korea.
Selain serangan yang mengenkripsi sistem, geng ransomware Clop dikaitkan dengan pelanggaran data Accellion yang berdampak pada kebocoran data berjamaah sejumlah perusahaan yang menggunakan perangkat lunak Accellion untuk mentransfer datanya.
Serangan Clop tidak mengenkripsi satu byte, melainkan mengekstrak sejumlah besar data dari perusahaan-perusahaan terkenal yang menggunakan File Transfer Appliance (FTA) Accellion. Pelaku kemudian menggunakan data yang dicuri sebagai pengungkit untuk memeras perusahaan yang diretas dengan tuntutan tebusan yang tinggi.
Sejumlah perusahaan yang tercatat pernah menjadi korban serangan Clop diantaranya raksasa energi Shell, perusahaan keamanan siber Qualys, raksasa supermarket Kroger, Singtel, Komisi Sekuritas dan Investasi Australia (ASIC), Kantor Auditor Negara Bagian Washington (SAO), serta beberapa universitas dan organisasi lainnya.
Clop juga mengklaim telah mencuri 2 juta kartu kredit dari server pengecer Korea E-Land menggunakan malware point-of-sale (POS) sebelum menyebarkan ransomware di jaringan mereka satu tahun kemudian, pada November 2020.
Sebelumnya, ransomware Clop juga berada di balik serangan terhadap Universitas Maastricht, Software AG IT, ExecuPharm, dan Indiabulls.
Situs pembayaran Tor Clop dan situs kebocoran data masih beroperasi. Artinya, sepertinya operasi ransomware Clop belum sepenuhnya dihentikan saat ini.[]
Berita terkait:
Share:
