{"id":254853,"date":"2021-06-17T00:55:58","date_gmt":"2021-06-16T22:55:58","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=254853"},"modified":"2024-08-12T12:35:35","modified_gmt":"2024-08-12T10:35:35","slug":"polizei-der-ukraine-setzt-mitglieder-der-cl0p-ransomware-gang-fest","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/06\/17\/polizei-der-ukraine-setzt-mitglieder-der-cl0p-ransomware-gang-fest\/","title":{"rendered":"Polizei der Ukraine setzt Mitglieder der Cl0P-Ransomware-Gang fest"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Den Ermittlungsbeh\u00f6rden ist der n\u00e4chste Schlag gegen Cyberkriminelle gelungen, konnten sie doch Mitglieder der Cl0P-Ransomware-Gang in der Ukraine festsetzen. Die Cl0P-Ransomware-Gang war u.a. f\u00fcr Infektionen der Maryland-University, und der Stanford University<\/a> verantwortlich. Bei verschiedenen Operationen wurden von ausl\u00e4ndischen Unternehmen Ransomware-Zahlungen in H\u00f6he von zwei Milliarden Dollar erpresst.<\/p>\n

<\/p>\n

\"\"Auf der offiziellen Webseite der Polizei der Ukraine<\/a> werden Einzelheiten der Operation mitgeteilt – mir sind die Infos vom Sicherheitsanbieter Emsisoft zugegangen. Als Teil einer gemeinsamen Operation zwischen der Nationalen Polizei der Ukraine und Beh\u00f6rden aus der Republik Korea und den USA wurden sechs Personen, die die\u00a0 Server von US-amerikanischen und koreanischen Unternehmen mit Ransomware angegriffen haben, identifiziert. F\u00fcr die Entschl\u00fcsselung der Daten verlangte die Cl0P-Ransomware-Gang ein \"L\u00f6segeld\" und drohten im Falle der Nichtzahlung mit der Preisgabe der vor dem Angriff abgezogenen Dokumente der Opfer.<\/p>\n

2019 wurden drei koreanische Unternehmen mit dem Verschl\u00fcsselungstrojaner Clop angegriffen. Das f\u00fchrte dazu, dass 810 interne Server und pers\u00f6nliche Computer von Mitarbeitern blockiert wurden. Hacker verteilten elektronische Listen mit einer b\u00f6sartigen Datei auf Screenshots von Firmenmitarbeitern. Nach dem \u00d6ffnen einer infizierten Datei entlud das Programm sukzessive weitere Programme vom Verteilungsserver und fuhr damit fort, die Computer der Opfer \u00fcber ein Remote-Schl\u00fcsselprogramm \"Flawed Ammyy RAT\" zu infizieren.<\/p>\n

Per Fernzugriff aktivierten sie die Schadsoftware \"Cobald Strike\", die Informationen \u00fcber die Schwachstellen der kompromittierten Server zur weiteren Ausnutzung bereitstellte. F\u00fcr die Entschl\u00fcsselung der Informationen erhielten die Angreifer \"L\u00f6segeld\" in Kryptow\u00e4hrung. Im Jahr 2021 verschl\u00fcsselten die Angreifer pers\u00f6nliche Daten von Mitarbeitern und Finanzberichte der Stanford Medical School, der University of Maryland und der University of California. Die monet\u00e4ren Sch\u00e4den durch diese Ransomware-Angriffe belaufen sich auf $500 Millionen.<\/p>\n

Betreiber verhaftet<\/h2>\n

Die Strafverfolgungsbeh\u00f6rden haben es geschafft, die Infrastruktur abzuschalten, von der aus sich das Virus verbreitet, und Kan\u00e4le f\u00fcr die Legalisierung von kriminell erworbenen Kryptow\u00e4hrungen zu blockieren. Bei der Aktion der Strafverfolgungsbeh\u00f6rden sollen 21 Durchsuchungen in der ukrainischen Hauptstadt und der Region Kiew durchgef\u00fchrt worden sein. Dies schlie\u00dft die H\u00e4user der Beschuldigten und deren Autos ein. Die Aktion f\u00fchrte zur Beschlagnahmung von Computerausr\u00fcstung, Autos und 5 Millionen Griwna (184.679 US $).<\/p>\n

(Quelle: YouTube<\/a>)<\/p>\n

Weitergehende Informationen finden sich auf der offiziellen Webseite der Polizei der Ukraine<\/a>, sowie in diesem The Hacker News-Artikel<\/a>.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nSoftware AG Opfer der Cl0p-Ransomware, Daten wurden ver\u00f6ffentlicht<\/a>
\nClop Ransomware bei Technische Werke Ludwigshafen<\/a>
\nNeues zum Ransomware-Angriff auf Ludwigshafener Versorger<\/a>
\nShell Opfer von Ransomware im Accellion-Fall<\/a>
\nRansomware-Infektionen mit Datenlecks: Stoppt den Wahnsinn<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Den Ermittlungsbeh\u00f6rden ist der n\u00e4chste Schlag gegen Cyberkriminelle gelungen, konnten sie doch Mitglieder der Cl0P-Ransomware-Gang in der Ukraine festsetzen. Die Cl0P-Ransomware-Gang war u.a. f\u00fcr Infektionen der Maryland-University, und der Stanford University verantwortlich. Bei verschiedenen Operationen wurden von ausl\u00e4ndischen Unternehmen Ransomware-Zahlungen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-254853","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/254853","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=254853"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/254853\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=254853"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=254853"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=254853"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}