烏克蘭警方逮捕6名涉及操作Clop勒索軟體的嫌犯

烏克蘭政府在上個月宣布，已與國際刑警組織（Interpol）、南韓及美國的執法機關合作，破獲了Clop勒索軟體集團，逮捕並起訴了6名涉嫌參與Clop勒索軟體操作的嫌犯，關閉了Clop用來散布病毒及勒索的基礎設施，也扣押了這些嫌犯的資產。金融時報分析，這應該是史上首個針對勒索軟體集團大規模展開逮捕行動的國家，將對其它國家造成壓力，例如被視為勒索集團中心的俄羅斯。

Clop現身於2019年，攻擊對象涵蓋美國、歐洲、加拿大、亞太地區與拉丁美洲的零售、交通物流、教育、製造、工程、汽車、能源、金融、航太、通訊及法律領域的各式組織。

根據資安業者Coveware今年第一季的調查，Clop在今年第一季名列全球第四大勒索軟體，市占率為7.1%，前三大則依序是REvil（Sodinokibi，14.2%）、Conti（10.2%）與Lockbit（7.5%），Clop在今年竄起的主因為該集團大幅利用Accellion的檔案共享系統FTA（File Transfer Appliance）的安全漏洞發動攻擊，雖未加密受害者系統但盜走了機密資訊，並且向受害者索討高額贖金。

烏克蘭指出，Clop集團在2019年攻擊南韓的4大業者，加密高達810個伺服器與個人電腦，並於2021年攻擊美國史丹福大學醫學院、馬里蘭大學與加州大學。

全球警方關閉了Clop集團用來散布惡意軟體的基礎設施，也封鎖了該集團與受害者交流的頻道，並針對操作Clop的嫌犯進行大規模的搜索，扣押了電腦設備、汽車與現金，並逮捕6名嫌犯。

金融時報認為烏克蘭的舉動將會對俄羅斯造成壓力，美國、加拿大、英國、法國、德國與日本的七大工業國組織（Group of Seven，G7）已於日前呼籲俄羅斯應該要追究境內勒索軟體駭客的責任，指責這些駭客不僅向全球發動勒索軟體攻擊，濫用加密貨幣來替贖金洗白，並涉及其它的網路犯罪行為，且美國相信不管是攻擊美國最大燃油管道系統Colonial Pipeline的DarkSide，或者是攻擊全球最大肉品業者JBS美國子公司JBS USA的REvil，都是俄羅斯的駭客集團所為。