Różności i nowinki technologia

Tydzień po aresztowaniach grupa ransomware Cl0p zrzuca nową transzę skradzionych danych

Tydzień po aresztowaniach grupa ransomware Cl0p zrzuca nową transzę skradzionych danych

Tydzień po tym, jak ukraińska policja aresztowała przestępców powiązanych z osławionym gangiem ransomware Cl0p, Cl0p opublikował nową partię rzekomo poufnych danych skradzionych podczas włamania na nieznaną wcześniej ofiarę. Ars nie zidentyfikuje potencjalnie poszkodowanej firmy, dopóki nie zostanie potwierdzone, że dane i włamanie są prawdziwe.

Jeśli jest autentyczne, zrzut ten pokazuje, że Cl0p pozostaje nienaruszony i jest w stanie przeprowadzić swoje nikczemne działania pomimo aresztowań. Sugeruje to, że wśród podejrzanych nie są najważniejsi przywódcy, ale raczej współpracownicy lub inne osoby, które odgrywają mniejszą rolę w operacjach.

Dane mają być aktami pracowniczymi, zawierającymi weryfikację zatrudnienia pod wnioski kredytowe oraz dokumenty dotyczące pracowników, których zarobki zostały zajęte. Nie udało mi się potwierdzić, że informacje są prawdziwe i faktycznie zostały zebrane podczas włamania na firmę, chociaż wyszukiwania w sieci wykazały, że nazwiska wymienione w dokumentach zgadzają się z nazwiskami osób pracujących dla firmy.

Przedstawiciele firmy nie odpowiedzieli na telefon z prośbą o komentarz. Członkowie Cl0p nie odpowiadali na e-maile wysyłane na adresy podane na stronie grupy w dark webie.

Egzystencjalne zagrożenie

Przez prawie dekadę oprogramowanie ransomware przekształciło się z kosztownej niedogodności w egzystencjalne zagrożenie, które może zamykać szpitale i zakłócać dostawy benzyny i mięsa. . Pod naciskiem administracji Bidena, Departament Sprawiedliwości USA nadaje priorytet federalnym sprawom dotyczącym oprogramowania ransomware. Biden zgłosił również obawy rosyjskiego prezydenta Władimira Putina dotyczące rozprzestrzeniania się ataków ransomware ze strony rosyjskojęzycznych grup, takich jak Cl0p.

Zatrzymanie przez ukraińską policję w zeszłym tygodniu sześciu osób powiązanych z Cl0p było postrzegane w niektórych kręgach jako zamach stanu, ponieważ był to pierwszy przypadek, w którym krajowa grupa organów ścigania dokonała masowych aresztowań z udziałem grupy zajmującej się oprogramowaniem ransomware. Jednak, jak zauważyła reporterka Wired, Lily Hay Newman, jest mało prawdopodobne, aby rozprawa złagodziła epidemię oprogramowania ransomware, dopóki sama Rosja nie pójdzie w ich ślady.

Nowy wyciek potwierdza ograniczenia obecnej reakcji ransomware. Duża część tej słabości wynika z decentralizacji gospodarki ransomware, która opiera się na dwóch kluczowych, ale niezależnych podmiotach. Pierwsza to grupa, która utrzymuje samo oprogramowanie ransomware i często część infrastruktury internetowej, na której działa.

Drugim podmiotem jest zespół hakerów, który dzierżawi oprogramowanie ransomware i dzieli się wszelkimi dochodami z jego opiekunami. Często jedna grupa ma niewielką lub żadną wiedzę o drugiej, więc zamknięcie jednej nie ma wpływu na drugą.

Walka trwa

Trudności, z jakimi borykają się organy ścigania, sprawiają, że wiele grup mieszka w Rosji lub innych krajach Europy Wschodniej, które nie mają umów o ekstradycji ze Stanami Zjednoczonymi.

Cl0p został po raz pierwszy zauważony na początku 2019 r. Ostatnie cele obejmowały firmę naftową Shell, międzynarodową firmę prawniczą Jones Day, amerykański bank Flagstar i kilka amerykańskich uniwersytetów, w tym Stanford i University of California. Powiązany haker często wykorzystuje luki w urządzeniu Accellion File Transfer Appliance. Zaobserwowano również, że Cl0p prowadzi szerokie złośliwe kampanie e-mailowe w celu identyfikacji potencjalnych ofiar korporacyjnych. W wielu przypadkach kampanie wykorzystują dane skradzione istniejącym ofiarom, aby lepiej nakłonić klientów, partnerów lub dostawców do myślenia, że ​​złośliwa wiadomość e-mail jest niegroźna.

Zdolność Cl0p do publikowania przecieków dokumentów po aresztowaniach z zeszłego tygodnia sugeruje, że podejrzani nie byli głównymi członkami, a zamiast tego byli albo partnerami stowarzyszonymi, albo, jak powiedział Intel 471 reporterowi ds. bezpieczeństwa Brianowi Krebsowi, „ograniczali się do wypłat i prania brudnych pieniędzy w CLOP. tylko biznes”. A to oznacza, że ​​walka z tą grupą i internetową plagą, której jest częścią, będzie trwała w najbliższej przyszłości.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook