CL0P以法律的名义!-

逮捕后一个星期,CL0P赎金软件组转储新的盗窃数据

泄漏表明,就像其他赎金瓶子祸害一样,CL0P不会消失。

逮捕后一个星期,CL0P赎金软件组转储新的盗窃数据

乌克兰警察后一周被拘捕的罪犯隶属于臭名昭着的CL0P赎金瓶帮派在美国,Cl0p发布了一批据称是机密的数据,这些数据是在一名之前不知名的受害者被黑客窃取的。在确认数据和黑客攻击的真实性之前,Ars不会确认可能受害的公司。

如果真实,转储表明,尽管逮捕,CL0P仍然完整并能够进行邪恶的行动。这表明嫌疑人不包括核心领导者,而是在运营中发挥较小作用的关联者或其他人。

这些数据据称是雇员记录,包括对贷款申请的就业情况的核实,以及与工资被篡改的工人有关的文件。我无法确认这些信息的真实性,也无法确认这些信息实际上是在对该公司的黑客攻击中获取的,尽管网络搜索显示,文件中列出的名字与该公司工作人员的名字相符。

公司代表没有回复寻求评论的电话。CL0P成员没有响应发送到暗网络上集团站点上列出的地址的电子邮件。

存在威胁

近十年来,赎金软件已经从昂贵的不便那里增加了可能的威胁关闭医院并破坏汽油补给品。根据拜登政府的压力,美国司法部是优先顺序联邦赎金厂案件。拜登还对俄罗斯总统Vladimir普京普罗斯关于俄罗斯讲群攻击的激增,例如CL0P,普罗斯·普罗德·普京。

上周的乌克兰警​​方六人担心CL0P的忧虑被视为一些圆圈的政变,因为它第一次标志着国家执法集团开展了涉及赎金软件集团的大规模逮捕。但随着有线记者百合干草纽曼观察到的,镇压不太可能缓解勒索仓库流行,直到俄罗斯本身遵循诉讼。

新泄漏确认了当前赎金软件响应的限制。大部分的鳞片状况源于赎金瓶经济的分散化,这依靠两个至关重要但独立的实体。首先是维护勒索软件本身的组,通常运行的互联网基础架构。

第二个实体是租赁赎金软件的黑客团队,并分享使用赎金软件维护者产生的任何收入。通常,一个组几乎没有知识,所以一个人对另一个没有影响。

战斗继续

复合难度执法面临,许多团体居住在俄罗斯或其他没有与美国引渡条约的东欧国家。

CL0P首次发现于2019年初。最近的目标包括石油公司壳牌,国际律师事务所琼斯日,美国银行旗杆和几所大学,包括斯坦福和加州大学。通常,附属黑客利用扩大文件传输设备中的漏洞。CL0P也被观察到经营广泛的恶意电子邮件活动识别潜在的企业受害者。在许多情况下,活动使用现有受害者从现有受害者中偷走的数据来更好地欺骗客户,合作伙伴或供应商认为恶意电子邮件是良性的。

Cl0p在上周的逮捕行动后能够发布泄露的文件,这表明嫌疑人不是核心成员,而是像英特尔471那样的附属公司告诉安全记者Brian Krebs,“仅限于克隆公司的兑现和洗钱局。”这意味着对阵这个群体的斗争和互联网祸害它是可预见的未来将继续的一部分。

你必须评论。

渠道ARS Technica