Поскольку банда вымогателей Cl0p продолжает сеять беспокойство во всем мире, затрагивая такие известные компании, как BBC и Deutsche Bank, Cybernews обнаружил, что по крайней мере один из вдохновителей банды все еще проживает в Украине.
Deutsche Bank, один из крупнейших банков мира, стал последней жертвой банды Cl0p. Данные клиентов банка утекли после того, как хакеры проникли к стороннему поставщику Majorel, воспользовавшись уязвимостью MOVEit.
Другие крупные банки в Европе, в том числе принадлежащий Deutsche Bank Postbank, ING Bank и Comdirect, также пострадали.
Сообщается, что Cl0p, который имеет тенденцию публично называть своих жертв партиями, уже два года сидит на уязвимости нулевого дня. Как это обычно бывает с массовой вредоносной активностью, хакеры-злоумышленники выбрали выходные Дня поминовения в США (27 и 28 мая) для «широкой активности».
До саги MOVEit, которая, кажется, далека от завершения, Cl0p был в центре внимания, используя уязвимость Fortra GoAnywhere. Shell, Hitachi, Hatch Bank, Rubrik, Virgin и многие другие — среди заявленных жертв.
Любопытно, что на Shell повлияли недостатки как GoAnywhere, так и MOVEit.
Cl0p, впервые замеченный в 2019 году, довольно стар для банды вымогателей, учитывая, что они, как правило, регулярно реструктурируются и переименовываются, чтобы сбить правоохранительные органы с пути. Хакерская группировка, также известная киберэкспертам как Lace Tempest, Dungeon Spider, связана с Россией.
В июне 2021 года украинские правоохранительные органы в сотрудничестве с официальными лицами США и Южной Кореи арестовали шесть членов Cl0p и демонтировали инфраструктуру банды. Тогда группу обвинили в причинении ущерба на сумму 500 миллионов долларов.
Аресты вынудили банду свернуть свою деятельность на короткий срок от трех до четырех месяцев в 2021–2022 годах. К сожалению, банда неуклонно восстанавливается. На самом деле, согласно платформе DarkWeb Intelligence, DarkFeed, Cl0p, с 361 жертвой и подсчетом, теперь входит в тройку самых активных групп вымогателей, оставляя такие печально известные банды, как Revil и Vice Society, далеко позади.
Новые данные указывают на то, что связанная с Россией банда по-прежнему действует из Украины.
Cybernews получил новую порцию доказательств того, что один из разработчиков вируса-вымогателя Cl0p находится на свободе в городе Краматорск на востоке Украины, на передовой российско-украинской войны.
Исследователь безопасности, который был проверен Cybernews и попросил не называть его имени в статье, нашел одного из разработчиков Cl0p в даркнете и связался с ними через известный канал связи.
Из-за недостатка в платформе — мы решили не называть его, чтобы не давать вам никаких непристойных идей — наш анонимный хакер смог извлечь адрес интернет-протокола (IP) разработчика Cl0p, указывающий нам прямо на их местонахождение в Краматорске.
Краматорск — город в Восточной Европе, который Россия пытается оторвать от Украины с момента аннексии Крыма, украинского полуострова, в 2014 году. Всего за несколько дней до саммита НАТО в Литве, где президент Украины Владимир Зеленский услышал новые обещания ускорить прием Украины. НАТО, Кремль нанес смертельный удар по Краматорску, в результате чего погибли трое детей и другие люди.
Нажмите, чтобы раскрыть...
