Clop Raid: ¿Una gran victoria en la guerra del ransomware? - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Clop Raid: ¿Una gran victoria en la guerra del ransomware?

Hola, ¿qué tal colega?. En el teclado Eduardo Arroyo y en el día de hoy te voy a contar sobre Clop Raid: ¿Una gran victoria en la guerra del ransomware?

Clop Raid: ¿Una gran victoria en la guerra del ransomware?

Los policías arrestan a seis, confiscan autos y dinero en una redada sensacional y los expertos vitorean.

La ruidosa redada de ayer de la banda de ransomware Clop en Ucrania fue una gran victoria según la mayoría de los expertos de la comunidad de ciberseguridad, quienes dijeron que el momento marca un cambio en la guerra internacional contra el ransomware.

La redada, según informes ucranianos traducidos por analistas de eSpire, incluyó el arresto de seis personas en Kiev, la incautación de 185.000 dólares en efectivo, un Tesla, un Mercedes y su equipo informático. Los arrestados enfrentan hasta ocho años de prisión, según los registros.

Además de perder los viajes de lujo y el dinero, los expertos dijeron que esta redada hará que el negocio del ransomware sea más complejo, robando recursos y reclutando poder de grupos que todavía están en funcionamiento.

Austin Merritt, analista de Digital Shadows, dijo que demostrar la cooperación internacional para encontrar y responsabilizar a los grupos de ransomware envía una señal importante a otros grupos de ransomware.

«Clop ha sido responsable de ataques de ransomware de alto perfil en Corea del Sur, por lo que esta redada refleja cómo las operaciones internacionales proactivas y conjuntas pueden llevar a los ciberdelincuentes ante la justicia», dijo Merritt a Threatpost. “Dado que otras acciones como las acusaciones y las sanciones solo pueden hacer mucho, las redadas en persona son una herramienta eficaz para intimidar a los ciberdelincuentes, quizás más que cualquier otra cosa. «

Clop se hizo famoso en octubre cuando se convirtió en el primero en exigir un rescate de hasta 20 millones de dólares tras piratear Software AG de Alemania. Para 2021, Clop emergió como un experto en explotar el error de la cadena de suministro Accellion, utilizando la debilidad de la aplicación de transferencia de archivos para atacar a sus clientes, incluidos RaceTrac Petroleum con sede en Atlanta, la compañía petrolera holandesa Royal Shell, la firma de seguridad Qualys, el bufete de abogados Jones Day , Stanford y el sistema de la Universidad de California y muchos más en todo el mundo. No está claro si Clop estuvo detrás de la violación inicial de Accellion, señaló eSpire, o si otros actores le dieron acceso.

En total, Clop fue responsable de aproximadamente $ 500 millones en daños, según eSpire.

Muchos de los ciberdelincuentes más peligrosos organizan intencionalmente operaciones en países donde las fuerzas del orden no pueden llegar a ellos, dijo a Threatpost Peter Klimek, director de tecnología de Imperva.

«La gran mayoría de los grupos de ransomware viven en regiones donde no existen tratados de extradición», dijo Klimek. “Los gobiernos los toleran. El objetivo de Estados Unidos y varias naciones del G7 es comprender hasta qué punto pueden aumentar la presión hasta que esos gobiernos ya no los toleren «.

La redada de Clop de esta semana coincidió con la tan esperada cumbre entre el presidente estadounidense Biden y el presidente ruso Putin, durante la cual los funcionarios hicieron hincapié en la ciberseguridad.

Hitesh Sheth, presidente y director ejecutivo de Vectra, elogió especialmente los esfuerzos de Ucrania para defenderse de Clop en su reacción a la redada.

«Este es un movimiento audaz, especialmente dadas las tensiones de Ucrania con Rusia», dijo Sheth. “Sería mejor ver cómo se afianzan los esfuerzos de aplicación de la ley a nivel mundial. La ciberseguridad ha sustituido a las armas nucleares como principal problema de seguridad de las superpotencias de nuestra era. Podemos esperar que la cumbre Biden-Putin conduzca a la cooperación y al progreso estructural en esta área «.

Adam Flatley, director de inteligencia de amenazas de una empresa de seguridad llamada simplemente «[redacted]», le dijo a Threatpost que redadas como esta son exactamente las prescritas por el Grupo de trabajo sobre ransomware del Instituto de Seguridad y Tecnología.

«Esta es una noticia muy positiva y está Online con algunas de las recomendaciones clave hechas por el Grupo de Trabajo de Ransomware, que es aumentar la prioridad de eliminar a los actores de ransomware y trabajar en coordinación con los países socios», dijo Flatley a Threatpost. «Una mayor acción policial será la clave para detener con éxito la ola de operaciones de ransomware».

El reclutamiento de talentos se volverá más difícil debido a estas redadas, señaló Erich Kron de KnowBe4 a Threatpost, pero advirtió que una redada no matará a toda la industria oscura.

«Si bien estas muertes de ciberdelincuentes no detendrán permanentemente los problemas con el ransomware y otros delitos cibernéticos, acciones continuas como estas disuadirán a algunos de participar», dijo Kron. «En el mundo moderno del delito cibernético, los métodos de distribución como el ransomware-as-a-service (RaaS), en el que los desarrolladores de ransomware reclutan a otros para llevar a cabo los ataques reales y dividir las ganancias, pueden tener dificultades para reclutar personas para que hagan el trabajo sucio. . «

Añadió que cortar el suministro de talento y habilidades a estos grupos significa que la recompensa ya no vale la pena correr el riesgo.

«Esto está enviando un fuerte mensaje de que ya no se les permitirá operar con impunidad», dijo Kron. «A medida que la amenaza del ransomware y el delito cibernético sigue creciendo en el escenario político internacional, como lo demuestran los comentarios recientes de la OTAN sobre el tema, estas bandas de ciberdelincuentes se verán sometidas a una mayor presión y muchos pueden decidir que el riesgo es demasiado grande para continuar».

Oliver Tavakoli, CTO de Vectra, señaló que estos allanamientos también están impactando las ganancias de este grupo. Eso agota su poder para proliferar y lanzar ataques más grandes.

«Las acciones de aplicación de la ley como estas son una de las palancas clave que eventualmente pueden reducir el ecosistema de ransomware», dijo Tavakoli a Threapost. «A medida que aumenta la probabilidad de repercusiones, menos personas estarán involucradas en el negocio del ransomware».

Sin embargo, Tavakoli agregó que el camino para erradicar la amenaza del ransomware será largo.

«Se necesitarán empujones concertados y sostenidos para doblar esta curva en una dirección positiva, pero estos esfuerzos representan un comienzo creíble», dijo.

Flatley también dijo que se deben implementar otras herramientas contra grupos de ransomware como Clop, además de la aplicación de la ley.

«Es solo una parte de lo que debe ser una campaña más amplia, coordinada y dirigida por inteligencia», agregó Flatley. «Los grupos de ransomware que están protegidos por los países desde los que operan tendrán que ser destruidos y desmantelados con herramientas adicionales de poder nacional e internacional».

.

Deberías compartir en tus redes sociales para que tus colegas lo lean

??? ? ? ???

Comparte