Ukrajinska policija je aretirala šest oseb, za katere sumi, da so člani organizacije Clop, ki se ukvarja s spletnim izsiljevanjem. Aretiranci naj bi izvajali dvojno izsiljevalsko shemo, kar pomeni, da je njihova izsiljevalska programska oprema, v angleščini ransomware, po okužbi tujega računalnika najprej zakodirala pomembne informacije, za dostop do katerih je skupina nato zahtevala odkupnino z dodatno varovalko. V kolikor odkupnina namreč ne bi bila plačana, bi zakodirani podatki pricurljali v javnost. Tarče njihovih napadov so bila predvsem ameriška in južnokorejska podjetja, med njimi naftno podjetje Shell in kanadski proizvajalec letal Bombardier. Od slednjega naj bi hekerji pridobili načrte za radar za vojaška letala, od firme Shell pa so za varščino vzeli kopije osebnih dokumentov tamkajšnjih zaposlenih.

Vir: Lastni vir

Audio file

Predvajaj

Družba

Tehno klistir

15. 5. 2017 – 23.00

Lio Novelli

O črvih in sistemskem črvičenju

Najprej Wannacry ransomware, drugi del pa o prvem delu Telekomunističnega manifesta

Hekerska skupina je z napadi začela leta 2019. Najprej so udarili po štirih korejskih firmah, ki so jim zakodirali e-maile in interne dokumente. Sledil je vdor v farmacevtsko firmo ExecuPharm, kjer so se uspeli dokopati do osebnih podatkov strank podjetja. Aprila 2020 naj bi skupina uspela okužiti POS-terminale korejskega trgovca E-Land in tako pridobiti podatke dveh milijonov kreditnih kartic.

Naslednji val napadov se je začel decembra z vdorom v računalnike podjetja Shell, tu pa je bilo ključno odkritje ranljivosti v strojni opremi FTA za varen prenos datotek podjetja Accelion. Sicer gre za skoraj dvajset let stare računalnike, za katere je Accelion napovedal umik podpore do aprila. Ranljivosti naj bi bile v nekaj dneh odpravljene, a so hekerji odkrili nove, kar je omogočilo napade na druga podjetja, ki so prav tako uporabljala Accelionovo infrastrukturo. 

Skupina Clop je poleg kodiranja datotek le-te tudi shranila in dostopala do njih prek skrite spletne strani na omrežju onion, ki pa je še vedno aktivna. Po aretaciji vpletenih posameznikov sicer oblasti običajno onesposobijo tudi tovrstne spletne strani, zato je verjetno, da gre pri aretiranih posameznikih zgolj za del skupine Clop. Po navedbah podjetja Intel 471, ki se ukvarja s kibernetsko varnostjo, naj bi šlo predvsem za del skupine, ki se je ukvarjal s pranjem denarja od odkupnin.