باند باج افزار Cl0p که مسئول حملات اخیر آسیب پذیری MOVEit است، در حالی وارد دنیای دیجیتال می شود که وزارت امور خارجه آمریکا به خبرچین ها وعده جایزه ۱۰ میلیون دلاری برای راهنمایی درمورد اعضای این باند را داده است.
” آیا شما اطلاعاتی در ارتباط با گروه باج افزار Cl0p یا هر عامل سایبری مخرب دیگری که زیرساخت های حیاتی آمریکا را هدف قرار می دهد دارید؟”
برنامه Rewards for Justice در صفحه توییتر خود این جایزه را اعلام کرد.
Cl0p به تازگی در کانون توجه قرار گرفته است چرا که این گروه از نقصی که اکنون برطرف شده است در MOVEit Transfer ( یک نرم افزار انتقال فایل مدیریت شده) ، سواستفاده کرده است.
هفته گذشته، Cl0p شروع به فهرست کردن قربانیان اکسپلویت از MOVEit، از جمله Shell Global کرد.
این گروه ها پول هایی را ارائه می دهند که می تواند به آن ها در شناسایی یا پیدا کردن اعضای وابسته به Cl0p یا هر فرد دیگری که (در حال فعالیت در جهت یا تحت کنترل یک دولت خارجی عمل می کند) به زیرساخت های حیاتی ایالات متحده حمله می کند، کمک کند.
باند باج افزار Cl0p کیست؟
این باند مرتبط با روسیه نام های مختلفی دارد. مردم در صنعت سایبری این سندیکا را با نام های TA TA505, Lace Tempest, Dungeon Spider و FIN11 می شناسند. دلیل این نام گذاری ها ساده است – این باند بسیار قدیمی است. این اتفاق برای اولین بار در سال ۲۰۱۹ مشاهده شد.
Cl0p ، تحت حالت Ransomware – as – a – Service (RaaS)فعالیت می کند، که به این معنی است که نرم افزار را برای کاهش از پیش توافق شده پرداخت باج به شرکت های وابسته اجاره می دهد.
این باند از تکنیک “اخاذی مضاعف- double-extortion ” برای سرقت و رمزگذاری داده های قربانی استفاده می کند و در صورت عدم پرداخت باج، از بازگرداندن دسترسی و انتشار داده های فیلتر شده در سایت خود خودداری می کند.
در سال ۲۰۲۱، اوکراین ضربه بزرگی به این باند وارد کرد که منجر به دستگیری چندین نفر و از بین رفتن زیرساخت های فن آوری اطلاعات سرور این باند شد. این دستگیری ها در نهایت آن را مجبور به تعطیلی عملیات از نوامبر ۲۰۲۱ تا فوریه ۲۰۲۲ کرد. با این حال، این گروه از آن زمان به طور پیوسته در حال بهبود است.
دیدگاهتان را بنویسید