Đây là kết quả của cuộc điều tra chung giữa cảnh sát Hàn Quốc, Ukraine, Cục Điều tra Liên bang Mỹ (FBI) và Tổ chức Cảnh sát Hình sự quốc tế (Interpol).
Theo Cảnh sát quốc gia Hàn Quốc (KNPA), lực lượng chức năng đã bắt giữ 4 thành viên của tổ chức tội phạm giấu tên, trong đó có kẻ cầm đầu hoạt động rửa tiền. Bốn đối tượng này, gồm 3 người Ukraine và 1 người nước ngoài mang quốc tịch khác, bị cáo buộc phát tán mã độc tống tiền Clop vào hệ thống máy tính của 4 trường đại học và doanh nghiệp Hàn Quốc vào tháng 2/2019. Vụ tấn công đã làm tê liệt khoảng 720 hệ thống máy tính chứa dữ liệu học tập và kinh doanh của các trường đại học và doanh nghiệp trên. Các tổ chức bị tấn công đã phải trả tổng cộng 65 đồng tiền kỹ thuật số Bitcoin, hiện được định giá khoảng 4,5 tỷ won (3,8 triệu USD), để đổi lấy việc giải mã mạng máy tính.
Clop là một chương trình độc hại được sử dụng nhằm làm tê liệt hệ thống máy tính bằng cách thay đổi các định dạng tệp và sau đó sử dụng để tống tiền. KNPA cho biết các nghi phạm được cho đã nhắm mục tiêu vào các trường đại học, cũng như các nhà sản xuất vừa và nhỏ có mức độ bảo mật tương đối yếu. Ngay sau vụ tấn công này, KNPA đã chia sẻ những thông tin về các phương thức tấn công và xâm nhập của các nghi phạm với 20 quốc gia khác. Những tài sản ảo mà các nghi phạm tống tiền được xác nhận đã được chuyển đổi thành tiền mặt tại các sàn giao dịch ở nước ngoài. Một quan chức thuộc KNPA nhấn mạnh trong bối cảnh những thiệt hại liên quan tới các vụ tấn công bằng mã độc tống tiền được ghi nhận trên toàn cầu, việc lần đầu tiên bắt giữ những kẻ rửa tiền trên thông qua sự hợp tác quốc tế đặc biệt có ý nghĩa. Sự hợp tác này sẽ được duy trì tới khi truy bắt được toàn bộ nghi phạm phát tán chương trình độc hại.
Theo dữ liệu của Mỹ, các vụ tống tiền đã gây thiệt hại toàn cầu từ mức 321 triệu USD trong năm 2015 lên 19,9 tỷ USD năm nay và dự kiến lên tới khoảng 264 tỷ USD vào năm 2031.