Konec sezone klopov

Aktualno-politična novica
clp
17. 6. 2021 - 10.00
 / BritOFF

Ukrajinska policija je aretirala šest oseb, za katere sumi, da so člani organizacije Clop, ki se ukvarja s spletnim izsiljevanjem. Aretiranci naj bi izvajali dvojno izsiljevalsko shemo, kar pomeni, da je njihova izsiljevalska programska oprema, v angleščini ransomware, po okužbi tujega računalnika najprej zakodirala pomembne informacije, za dostop do katerih je skupina nato zahtevala odkupnino z dodatno varovalko. V kolikor odkupnina namreč ne bi bila plačana, bi zakodirani podatki pricurljali v javnost. Tarče njihovih napadov so bila predvsem ameriška in južnokorejska podjetja, med njimi naftno podjetje Shell in kanadski proizvajalec letal Bombardier. Od slednjega naj bi hekerji pridobili načrte za radar za vojaška letala, od firme Shell pa so za varščino vzeli kopije osebnih dokumentov tamkajšnjih zaposlenih.

Kobratelefon Ja!
Najprej Wannacry ransomware, drugi del pa o prvem delu Telekomunističnega manifesta
 / 15. 5. 2017
Hekerska skupina je z napadi začela leta 2019. Najprej so udarili po štirih korejskih firmah, ki so jim zakodirali e-maile in interne dokumente. Sledil je vdor v farmacevtsko firmo ExecuPharm, kjer so se uspeli dokopati do osebnih podatkov strank podjetja. Aprila 2020 naj bi skupina uspela okužiti POS-terminale korejskega trgovca E-Land in tako pridobiti podatke dveh milijonov kreditnih kartic.

Naslednji val napadov se je začel decembra z vdorom v računalnike podjetja Shell, tu pa je bilo ključno odkritje ranljivosti v strojni opremi FTA za varen prenos datotek podjetja Accelion. Sicer gre za skoraj dvajset let stare računalnike, za katere je Accelion napovedal umik podpore do aprila. Ranljivosti naj bi bile v nekaj dneh odpravljene, a so hekerji odkrili nove, kar je omogočilo napade na druga podjetja, ki so prav tako uporabljala Accelionovo infrastrukturo. 

Skupina Clop je poleg kodiranja datotek le-te tudi shranila in dostopala do njih prek skrite spletne strani na omrežju onion, ki pa je še vedno aktivna. Po aretaciji vpletenih posameznikov sicer oblasti običajno onesposobijo tudi tovrstne spletne strani, zato je verjetno, da gre pri aretiranih posameznikih zgolj za del skupine Clop. Po navedbah podjetja Intel 471, ki se ukvarja s kibernetsko varnostjo, naj bi šlo predvsem za del skupine, ki se je ukvarjal s pranjem denarja od odkupnin.

Aktualno-politične oznake: 

facebook twitter rss

Prazen radio ne stoji pokonci! Podpri RŠ in omogoči produkcijo alternativnih, kritičnih in neodvisnih vsebin.

Prikaži Komentarje

Komentiraj

Stara, arhivska, spletna stran.
randomness