[ad_1]

یک هفته پس از دستگیری ، گروه باج افزار Cl0p بخش جدیدی از داده های سرقت شده را ریخت

یک هفته بعد از آنکه پلیس اوکراین مجرمان مرتبط با باند معروف باج افزار Cl0p را دستگیر کرد ، Cl0p دسته جدیدی از اطلاعات محرمانه سرقت شده در یک هک توسط یک قربانی تاکنون ناشناخته را منتشر کرد. تا زمانی که اصل و واقعی بودن داده و هک مورد تأیید قرار نگیرد ، ارس قربانی احتمالی یک شرکت را شناسایی نخواهد کرد.

در صورت صحت ، تخلیه نشان می دهد که Cl0p دست نخورده باقی مانده و قادر است اقدامات شنیع خود را با وجود دستگیری ها انجام دهد. این نشان می دهد که مظنونان شامل رهبران اصلی نیستند ، بلکه وابسته ها یا سایر افرادی هستند که نقش جزئی در عملیات دارند.

داده ها ادعا می کنند که سوابق کارمندان است ، از جمله چک استخدام برای درخواست های وام و اسناد مربوط به کارگرانی که حقوق آنها تزیین شده است. من نتوانستم صحت این اطلاعات را تأیید کنم و اینکه آنها واقعاً در طی هک شدن شرکت گرفته شده اند ، اگرچه جستجوهای وب نشان می داد اسامی ذکر شده در اسناد با نام افرادی که در این شرکت کار می کنند مطابقت دارد.

نمایندگان این شرکت در پاسخ به تماس تلفنی با درخواست اظهار نظر پاسخ ندادند. اعضای Cl0p به ایمیل های ارسالی به آدرس های ذکر شده در سایت شبکه تاریک گروه پاسخ ندادند.

تهدید وجودی

برای نزدیک به یک دهه ، باج افزار از ناراحتی پرهزینه به تهدیدی موجود تبدیل شده است که می تواند بیمارستان ها را متوقف کرده و منابع بنزین و گوشت را مختل کند. تحت فشار دولت بایدن ، وزارت دادگستری ایالات متحده پرونده های باج افزار فدرال را در اولویت قرار می دهد. بایدن همچنین به ولادیمیر پوتین ، رئیس جمهور روسیه در مورد گسترش حملات باج توسط گروه های روسی زبان مانند Cl0p ابراز نگرانی کرد.

بازداشت هفته گذشته توسط پلیس اوکراین شش فرد مرتبط با Cl0p به عنوان یک کودتا در برخی محافل تلقی می شود ، زیرا این اولین باری است که یک گروه اجرای قانون ملی دستگیرهای دسته جمعی مربوط به یک گروه باج را انجام داده است. اما همانطور که لیلی هی نیومن گزارشگر Wired اظهار داشت ، بعید به نظر می رسد که این سرکوب اپیدمی باج افزار را تسکین دهد تا زمانی که روسیه خودش از آن پیروی کند.

نشت جدید محدودیت پاسخ فعلی باج افزار را تأیید می کند. بیشتر بی ثباتی ناشی از تمرکززدایی در اقتصاد باج افزار است که دو واحد اصلی اما مستقل دارد. اولین گروهی است که خود باج افزار را نگهداری می کند و اغلب بخشی از زیرساخت اینترنت است که در آن فعالیت می کند.

نهاد دوم تیم هکرهایی است که باج افزار را اجاره می کنند و تمام درآمد حاصل را با حامیان باج افزار تقسیم می کنند. غالباً یک گروه از گروه دیگر شناخت کمی دارند یا اصلاً آگاهی ندارند ، بنابراین متوقف کردن یک گروه تأثیری در گروه دیگر ندارد.

مبارزه ادامه دارد

با دشواری دشواری های اجرای قانون ، بسیاری از گروه ها در روسیه یا سایر کشورهای اروپای شرقی زندگی می کنند که معاهده استرداد با ایالات متحده ندارند.

Cl0p برای اولین بار در اوایل سال 2019 دیده شد. اهداف اخیر شامل شرکت نفتی Shell ، شرکت حقوقی بین المللی Jones Day ، بانک ایالات متحده Flagstar و چندین دانشگاه ایالات متحده ، از جمله استنفورد و دانشگاه کالیفرنیا است. اغلب ، یک هکر مرتبط از آسیب پذیری های دستگاه انتقال فایل Accellion سوell استفاده می کند. Cl0p همچنین در مبارزات گسترده ایمیل های مخرب برای شناسایی قربانیان احتمالی شرکت مشاهده شده است. در بسیاری از موارد ، در این کمپین ها از داده های به سرقت رفته از قربانیان موجود استفاده می شود تا مشتریان ، شرکا یا فروشندگان را بهتر فریب دهند و فکر کنند که ایمیل مخرب خیر است.

توانایی Cl0p در انتشار اسناد فاش شده پس از دستگیری های هفته گذشته حاکی از آن است که مظنونان اعضای اصلی نبوده اند بلکه در عوض وابسته بوده اند ، یا همانطور که اینتل 471 به برایان کربس ، خبرنگار امنیتی گفته است ، “محدود به برداشت پول و پولشویی است. پول CLOP فقط برای تجارت. “و این بدان معنی است که مبارزه با این گروه و آفت اینترنتی که بخشی از آن است برای آینده قابل پیش بینی ادامه خواهد یافت.

[ad_2]

منبع: tarjome-news.ir