Le virus Clop continue ses ravages

Le ransomware a fait de nouvelles victimes, malgré l’arrestation récente de plusieurs membres de son groupe de hackers. 

La semaine dernière, la police ukrainienne, aidée par la police nationale coréenne et les États-Unis, est parvenue à mettre la main sur une partie du gang du ransomware Clop. Plusieurs arrestations ont eu lieu. Malheureusement, cela n’a pas empêché le virus de poursuivre ses ravages puisque son site continue d’afficher de nouvelles victimes.

Dans un communiqué de presse, la police ukrainienne avait pourtant assuré être parvenue à « fermer l’infrastructure à partir de laquelle le virus se propage et à bloquer les canaux de légalisation des cryptomonnaies acquises de manière criminelle ».

Selon la société de cybersécurité Intel 471, l’opération des forces de l’ordre s’est en réalité concentrée sur la partie blanchiment d’argent du gang de hackers utilisant Clop. C’est pourquoi le malware est en mesure de continuer ses ravages, malgré l’arrestation de plusieurs de ses membres principaux.

Cependant, on peut tout de même s’attendre à ce que les activités de Clop ralentissent suite à cela. « L’impact global sur CLOP devrait être mineur, bien que cette attention des forces de l’ordre puisse entraîner l’abandon de la marque CLOP, comme nous l’avons récemment vu avec d’autres groupes de ransomware comme DarkSide et Babuk », a suggéré Intel 471 à Bleeding Computer.

Actif depuis 2019, le gang du ransomware Clop est soupçonné d’être à l’origine de la cyberattaque ayant paralysé le CHU de Rouen, en France. Il se serait également attaqué à l’éditeur de logiciel allemand Software AG, à l’Université de Maastricht ou encore à la société de cybersécurité Qualys.

Le mode opératoire de Clop, variant du ransomware CryptoMix, repose sur la “double extorsion”. Dans un premier temps, il va se déployer sur l’ensemble d’un réseau à l’insu des utilisateurs pour mettre la main sur toutes les données et les fichiers qui ont de la valeur. Après quoi, il va crypter les appareils qu’il a envahis et demander une rançon à ses victimes. Selon la police ukrainienne, les dommages totaux du groupe de hackers utilisant Clop s’élèvent à 500 millions de dollars.