Ukraińska policja opublikowała wideo, na którym widać śledczych dokonujących nalotów na domy należące do podejrzanych. W sumie policja przeprowadziła w obwodzie kijowskim 21 przeszukań, które obejmowały również zajęcie milionów w gotówce i konfiskatę samochodów.

Ukraińska policja nie podała szczegółów dotyczących aresztowań. Wiemy natomiast, że współpracowała z Interpolem i organami ścigania w USA i Korei Południowej, aby wyśledzić tożsamość podejrzanych.

Zobacz również:

• Grupa Medusa zwiększa aktywność ransomware
• Sztuczna inteligencja pomoże ukraińskim saperom rozbrajać miny
• Co trzecia firma w Polsce z cyberincydentem

Według policji gang ransomware CL0P spowodował szkody sięgające ok. 500 milionów dolarów. Jej członkowie zainstalowali oprogramowanie ransomware na komputerach firm amerykańskich i koreańskich.

Na początku tego roku CL0P zdołał również ukraść dane dziesiątkom grup, w tym Stanford University Medical School, University of Maryland i University of California.

Następnie CL0P zaczął udostępniać skradzione informacje za pośrednictwem strony internetowej grupy w darknecie, grożąc ujawnieniem bardziej poufnych plików, chyba że ofiary zapłacą okup.

Oświadczenie ukraińskiej policji mówi, że organy ścigania zamknęły infrastrukturę zajmująca się przetwarzaniem kodu komputerowego ransomware CL0P. Jednak pomimo aresztowań, główny gang ransomware CL0P prawdopodobnie nadal działa - tak twierdzi firma Intel 471, zajmująca się cyberbezpieczeństwem. Podejrzewa, że nalot policji uderzył przede wszystkim w biznes CL0P zajmujący się praniem brudnych pieniędzy.

"Nie wierzymy, że kluczowe osoby stojące za CL0P zostały zatrzymane, ponieważ prawdopodobnie mieszkają one w Rosji" - twierdzi Intel 471.