幾天前，烏克蘭警方逮捕了Clop勒索軟件背后組織的6名成員。上周，烏克蘭國(guó)家警察(National Police of Ukraine)跟韓國(guó)和美國(guó)的官員一起進(jìn)行了一次執(zhí)法行動(dòng)，他們逮捕了多名據(jù)信跟Clop勒索軟件團(tuán)伙有關(guān)的嫌疑人。這被認(rèn)為是國(guó)家執(zhí)法機(jī)構(gòu)首次大規(guī)模逮捕涉及勒索軟件的團(tuán)伙。

　　烏克蘭警方還稱(chēng)，他們已成功關(guān)閉了該團(tuán)伙使用的服務(wù)器基礎(chǔ)設(shè)施。但行動(dòng)似乎并不完全成功。

　　盡管Clop行動(dòng)在被捕后保持沉默，但該團(tuán)伙本周在其暗網(wǎng)站上公布了一批新的機(jī)密數(shù)據(jù)，聲稱(chēng)這些數(shù)據(jù)是從兩位新受害者--一家農(nóng)用設(shè)備零售商和一家建筑事務(wù)所--那里竊取的。

　　盡管上周遭到了史無(wú)前例的執(zhí)法打擊，但被逮捕的嫌疑人可能只包括那些在Clop行動(dòng)中扮演次要角色的人。網(wǎng)絡(luò)安全公司Intel 471表示，它認(rèn)為上周的逮捕行動(dòng)針對(duì)的是洗錢(qián)活動(dòng)，該團(tuán)伙的核心成員并沒(méi)有被捕。

　　這家安全公司表示：“我們認(rèn)為，Clop背后的任何核心人物都沒(méi)有被捕。對(duì)Clop的總體影響預(yù)計(jì)不大，盡管執(zhí)法部門(mén)的關(guān)注可能會(huì)導(dǎo)致Clop品牌被放棄，就像我們最近看到的其他勒索軟件組織如DarkSide和Babuk?！?/p>

　　Clop似乎仍在運(yùn)營(yíng)，但該集團(tuán)能運(yùn)營(yíng)多久還有待觀察。今年，執(zhí)法部門(mén)不僅多次打擊了勒索軟件集團(tuán)，而且俄羅斯本周也證實(shí)將開(kāi)始跟美國(guó)合作定位網(wǎng)絡(luò)罪犯。

　　截止到目前，俄羅斯在對(duì)付黑客方面一直采取不干涉的態(tài)度。路透社周三報(bào)道稱(chēng)，俄羅斯聯(lián)邦安全局（FSB）局長(zhǎng)Alexander Bortnikov表示，F(xiàn)SB將在未來(lái)的網(wǎng)絡(luò)安全行動(dòng)中跟美國(guó)當(dāng)局合作。

　　Intel 471此前表示，它不認(rèn)為Clop的主要成員在上周的行動(dòng)中被捕，因?yàn)椤八麄兛赡茏≡诙砹_斯”，而俄羅斯長(zhǎng)期以來(lái)一直拒絕采取行動(dòng)，這為網(wǎng)絡(luò)罪犯提供安全港。

　　Clop勒索軟件團(tuán)伙于2019年初首次被發(fā)現(xiàn)，此后該組織跟多起備受矚目的攻擊事件被發(fā)現(xiàn)存在關(guān)聯(lián)。這些事件包括美國(guó)制藥巨頭ExecuPharm在2020年4月的數(shù)據(jù)泄露事件、Accellion最近的數(shù)據(jù)泄露事件。