Luksuzen "pleh" in kupi denarja evropskih kriminalcev iz senc

Cl0p je tako imenovana "ransomware" kiberkriminalna združba. Ransomware je sicer angleški izraz za zlonameren program, ki po okužbi žrtvinega računalnika zašifrira ali ukrade podatke na njem. Napadalci od žrtve tovrstnega kibernetskega napada nato zahtevajo odkupnino za ponoven dostop do podatkov ali pa za (nezanesljivo) jamstvo, da ti podatki ne bodo objavljeni javno.

Skupina Cl0p je delovala več let in bila po ocenah strokovnjakov za internetno varnost, ki so spremljali njene aktivnosti, zelo dobro organizirana, neizprosna, uporabljala je napredne tehnike napadov. Bila je tako rekoč neutrudna, saj si odmorov med merjenjem na svoje žrtve tako rekoč niso privoščili.

Nenehno iskanje novih žrtev v sli po čim večjem izkupičku je bil najverjetneje eden od glavnih razlogov, da je preiskovalcem uspelo razkrinkati in razbiti do pred kratkim precej skrivnostno združbo Cl0p. Nekateri strokovnjaki za kibekriminal so namreč že lani napovedali, da je samo vprašanje časa, kdaj bodo naredili usodno napako in se razkrinkali.  Foto: Ukrajinska policija

Kot večina velikih kiberkriminalnih združb, katerih modus operandi je napadanje z izsiljevalskimi virusi, je tudi Cl0p svoje trnke metal predvsem tja, kjer bi bilo mogoče iztržiti veliko denarja: proti uspešnim in uglednim mednarodnim podjetjem in institucijam. 

Med žrtvami napadov združbe Cl0p so se med drugim znašli britansko-nizozemski naftni gigant Shell, prestižna ameriška univerza Stanford, več pravnih agencij v ZDA in nekaj deset večjih podjetij v Južni Koreji. Ker je šlo za mednarodni kriminal, so se v lov na hekerje ob ukrajinski policiji vključili tudi Interpol ter preiskovalci iz ZDA in Južne Koreje. 

Hekerji sicer niso zgradili nezakonitega finančnega imperija v slogu mamilarskih kartelov, so pa z izsiljevanjem služili precej dobro in živeli zelo lagodno življenje. Za približno 150.000 evrov gotovine, ki so jo v hišnih preiskavah ta teden zasegli preiskovalci, je bilo v primerjavi z njihovim siceršnjim izplenom najverjetneje zgolj drobiž. Foto: Ukrajinska policija

Luksuzen "pleh" in kupi denarja

Združba Cl0p je po ocenah ukrajinskih oblasti s svojimi napadi povzročila za pol milijarde ameriških dolarjev škode. Kolikšen delež od tega zneska je bil dejanski izkupiček od odkupnin, ki so jih od svojih žrtev izterjali hekerji, ni znano, a zagotovo ni bil zanemarljiv.

Znano je namreč, da jim je konec leta 2020 samo eno južnokorejsko podjetje za dešifriranje datotek plačalo 220 bitcoinov, kar je takrat zneslo več kot pet milijonov evrov. In to je bila samo ena žrtev, spletna stran Cl0p na globokem spletu, ki ni dosegljiv z navadnim brskalnikom, pa jih omenja skoraj 60.

Eno od vozil hekerske združbe, ki so jih preiskali in zasegli ukrajinski policisti. Foto: Ukrajinska policija

Ukrajinska policija je v družbi južnokorejskih agentov ta teden izvedla več hišnih preiskav na domovanjih posameznikov, za katere imajo sum, da so v operacijah združbe Cl0p igrali ključne vloge. Aretiranih je bilo najmanj šest oseb.

Člani Cl0p so, sodeč po prizorih z videoposnetka, sicer živeli kot kralji. V njihovih luksuznih domovanjih so preiskovalci zasegli več osebnih računalnikov in pametnih telefonov (razvidno je, da so v nekatere poskusili vdreti z izraelsko digitalno forenziko Cellebrite) in kupe gotovine - več kot 150.000 evrov. 

Med zaseženimi avtomobili je bil tudi ultra-prestižni kupejevski mercedes S63 AMG. Cena takega novega vozila znaša kar četrt milijona evrov. Foto: Ukrajinska policija

Policija je kiberkriminalni združbi zasegla tudi številna draga vozila. Avtovleka je med drugim odpeljala električno teslo 3, prestižna terenca range rover sport in lexus RX, bliskovito hitrega kupejskega mercedesa S63 AMG in tri prestižne limuzinske mercedese razreda S. 

Preiskava vseh kaznivih dejanj organizacije Clop še traja. Osumljencem za zdaj samo v Ukrajini sicer grozi vsaj osem let zapora zaradi nepooblaščenega dostopa do oddaljenih računalnikov in pranja denarja.