Группа хакеров “Клоп”, базирующаяся предположительно в России, выдвинула ультиматум организациям и компаниям, ставшим на прошлой неделе жертвами их масштабного взлома.
В даркнете появился призыв, адресованный менеджменту пострадавших компаний, начать переговоры до 14 июня, в противном случае украденные данные будут опубликованы.
Речь идет о конфиденциальной информации – домашних адресах, номерах национальных страховок, размерах зарплат, а в некоторых случаях и банковских реквизитах – более 100 тысяч сотрудников следующих организаций:
Пока неясно, чего именно хотят хакеры. В размещенном ими уведомлении говорится лишь, что заинтересованные лица должны связаться с ними до 14 июня посредством электронной почты.
Однако власти стран, подвергшихся атаке, считают, что речь, скорее всего, пойдет о выкупе, и призывают руководство пострадавших компаний и организаций не платить преступникам.
Необычное послание
Службы кибербезопасности установили, что взлом был совершен через популярное в мире бизнеса программное обеспечение под названием MOVEit,
По словам специалистов, пострадать потенциально могли еще сотни компаний кроме тех, которые заявили об атаке.
Аналитики компании Microsoft еще в понедельник заявили, что, судя по механизму взлома и по ряду других признаков, за преступлением может стоять российская преступная кибергруппировка “Клоп”.
Теперь это подтвердилось после публикации в даркнете письма, написанного на ломаном английском языке.
Содержание послания весьма необычно, говорят эксперты.
Обычно киберпреступники сразу размещают на своих порталах требования выкупа, а в данном случае они просят жертв связаться с ними.
Масштабная утечка
Программное обеспечение MOVEit предоставляется многим бизнесам американской компанией Progress Software в США.
Его главным преимуществом до сих пор считалась возможность безопасно перемещать файлы по корпоративным системам.
Одним из пользователей MOVEit, в частности, являеся британская компания Zellis, предоставляющая услуги по расчету заработной платы.
Это объясняет большое число британских компаний в списке жертв “Клопа”.
В Zellis подтвердили, что в результате взлома данные были украдены у восьми компаний.
Эксперты советуют отдельным лицам не паниковать, а организациям экстренно провести проверку безопасности и держать ситуацию под контролем.
“Клоп” утверждает, что удалил у себя информацию, полученную сгосударственных, городских и полицейских ресурсов.
Хакеры уверяют, что не заинтересованы в распространении такого рода данных и просят соответствующие структуры не волноваться.
Однако эксперты призывают не верить киберпреступникам на слово.
“Если информация имеет денежную ценность или может быть использована для фишинга, маловероятно, что они просто избавятся от нее”, – заявил Бретт Кэллоу, исследователь из Emsisoft.
Службы кибербезопасности по всему миру давно отслеживают деятельность “Клопа”. Они считают, что штаб группировки находится в России, поскольку она в основном работает на русскоязычных форумах.
Кто такие “клопы”
Россию уже давно обвиняют в том, что она дает убежище бандам кибервымогателей, но Россия это отрицает.
“Клоп” рекламирует себя как организацию, предоставляющую услуги по выкачиванию выкупов. Это значит, что свои атаки она может совершать откуда угодно по заказу любого клиента.
Пока неясно, есть ли у нынешнего взлома заказчик или это собственная операция “Клопа”.
В 2021 году в Украине в ходе совместной операции с властями США и Южной Кореи были арестованы несколько хакеров, предположительно состоявших в группировке.
На тот момент было известно, что “клопы” ответственны за вымогательство 500 миллионов долларов у жертв по всему миру.
По итогам операции в Украине считалось, что группировка ликвидирована, но это оказалось не так.
Специалисты по кибербезопасности предупреждают, что “Клоп” остается серьезной угрозой международного масштаба.