Posle nedavnih hapšenja ransomware Clop ponovo u igri

Vesti, 23.06.2021, 10:30 AM

Posle nedavnih hapšenja ransomware Clop ponovo u igri

Ransomware Clop je ponovo u igri - nakon nedavnih hapšenja, grupa koja stoji iza ovog ransomwarea je počela da navodi nove žrtve na svom sajtu gde inače objavljuje ukradene podatke.

Prošle nedelje, u zajedničkoj akciji Nacionalne policije Ukrajine, Korejske nacionalne policijske agencije i SAD, uhapšeno je nekoliko članova bande Clop Ransomware.

Ukrajinska policija objavila je i video snimak pretresa na kome se vidi kako policajci pretražuju domove članova grupe i oduzimaju im imovinu, uključujući 500 miliona ukrajinskih grivna (oko 180.000 američkih dolara), računarsku opremu, dokumente i luksuzne automobile, poput Tesle i Mercedesa.

Ukrajinska policija je u saopštenju za medije rekla da su uspeli da isključe infrastrukturu iz koje se virus širio i blokiraju kanale za legalizaciju nelegalno stečenih kriptovaluta.

Posle nedelju dana pauze, banda Clop se vratila u igru što je bilo očigledno kada su se na njenom sajtu pojavili ukradeni podaci dve nove žrtve.

To možda nije neočekivano, uprkos optimizmu policije. Firma Intel 471 koja se bavi sajber bezbednošću, još prošle nedelje je najavila nastavak rada grupe objašnjavajući da su hapšenja bila usmerena na deo grupe koji se bavio pranjem novca, dok ključni članovi nisu uhapšeni. Intel 471 je tada rekao da ključni akteri koji stoje iza Clopa verovatno žive u Rusiji, i da će uticaj ove policijske akcije biti mali, mada bi činjenica da su privukli pažnju policije mogla dovesti do “napuštanja brenda Clop, kao što smo nedavno videli kod drugih grupa za ransomware kao što su DarkSide i Babuk“.

Iako se Clop vratio, policijske akcije su ove godine ipak zadale brojne udarce ransomware grupama, ciljajući i njihove partnerske grupe i infrastrukturu koja omogućava kriminalne aktivnosti.

Početkom godine, bugarska policija je zaplenila servere NetWalker ransomwarea, a ukrajinska policija uhapsila je članove grupe koja stoji iza Egregor ransomwarea. Oba ransomwarea su nakon toga nestala sa scene.

U skorije vreme, FBI je uhapsio programerku trojanca TrickBot koji je umešan u mnoge napade ransomwarea.

Kada je reč o bandi koja stoji iza ransomwarea Clop, ona je aktivna od marta 2019. godine, kada je prvi put počela da napada koristeći varijantu ransomwarea CryptoMix.

Kada zarazi jedan računar u nekoj kompaniji, Clop se polako širi mrežom dok istovremeno krade podatke. Kada sajber kriminalci sakupe sve što je vredno, ransomware će početi da šifrira sve uređaje na mreži.

Clop je odgovoran za brojne velike napade, uključujući napad na Univerzitet Mastriht, Software AG, ExecuPharm i Indiabulls. U novije vreme, Clop je krao podatke sa uređaja za prenos fajlova Accellion koristeći ranjivost nultog dana, a zatim je pretio da će ih objaviti ako žrtve ne plate 10 miliona dolara ili više.

Neke od žrtava napada na Accellion su energetski gigant Shell, firma za sajber bezbednost Qualis, Univerzitet u Majamiju i Univerzitet u Kaliforniji i druge.

Ukrajinska policija iznela je procenu da ukupna šteta za koju je odgovorna banda Clop dostiže čak 500 miliona dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp dodaje opciju podrazumevanog nestajanja poruka za nova ćaskanja

WhatsApp dodaje opciju podrazumevanog nestajanja poruka za nova ćaskanja

WhatsApp je objavio da je proširio funkcije kontrole privatnosti dodatkom podrazumevanog nestajanja poruka za sva novozapočeta ćaskanja. „Kad... Dalje

Firefox dobija zaštitu od grešaka u sopstvenom kodu

Firefox dobija zaštitu od grešaka u sopstvenom kodu

Mozilla uvodi novu funkciju za koju tvrdi da će Firefox učiniti najbezbednijim veb pregledačem koji je dostupan korisnicima. Nova funkcija je dizaj... Dalje

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

iPhone uređaji najmanje devet službenika američkog Stejt departmenta koji rade u Ugandi ili sa Ugandom hakovani su pomoću špijunskog softvera iz... Dalje

Ruske vlasti zabranile još šest VPN servisa

Ruske vlasti zabranile još šest VPN servisa

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor, najavio je zabranu još š... Dalje

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Japanski tehnološki gigant Panasonic potvrdio je da su hakeri pristupili njegovoj internoj mreži. Panasonic je u saopštenju za javnost od 26. novem... Dalje