مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

دانیال مشتاق

انتشار شده در تاریخ 1400/04/02 - 16:32

گروه باج افزاری Clop علائم حیاتی نشان داد!

گروه باج افزاری Clop با وجود دستگیری برخی از اعضای آن در یک عملیات بین المللی، باری دیگر با افشای داده های دو قربانی جدید به میادین بازگشت.

به گزارش کارگروه حملات سایبری سایبربان؛ گروه باج افزاری Clop بعد از دستگیری های اخیر و پس از سکوت یک هفته ای، با انتشار اسامی قربانیان جدید در وبسایت افشاگری، از خود علائم حیاتی نشان داد.

هفته گذشته پلیس ملی اوکراین، آژانس ملی پلیس کره جنوبی و آمریکا طی عملیاتی اعضای گروه باج افزاری Clop را دستگیر کردند.

ویدیو منتشر شده توسط پلیس اوکراین، نیروهای پلیسی را نشان می دهد که پس از تفتیش محل استقرار اعضای این گروه، مواردی شامل 180 هزار دلار پول نقد، قطعات کامپیوتری، اسناد و ماشین های آخرین مدل مانند مرسدس و تسلا را در آنجا و ضبط می کنند.

پلیس اوکراین در مصاحبه خبری این دستگیری را ضربه بزرگی به Clop و پول شویی باج های پرداخت شده به آن ها دانست.

نیروهای پلیس مدعی شده بودند که توانسته اند زیرساخت های منتشر کننده ویروس و کانال های قانونیزه کردن ارزهای دیجیتال دریافتی این گروه را مسدود کنند.

اما این گروه باج افزاری پس از وقفه ای یک هفته ای، روز گذشته داده های دو قربانی جدید را بر روی وبسایت افشاگری خود منتشر کردند.

طبق گزارش شرکت امنیت سایبری Intel 471 ادامه فعالیت گروه باج افزاری Clop احتمالا به این دلیل است که عملیات هفته گذشته، تنها، فعالیت های بخش پول شویی این گروه را هدف قرار داد و اعضای اصلی Clop دستگیر نشدند.

این شرکت امنیت سایبری مدعی است اعضای اصلی این گروه به احتمال زیاد در روسیه اقامت دارند.

در واقع این عملیات تاثیر چندانی بر روی Clop نگذاشت اگرچه توجه نیروهای پلیس به آن ها می تواند بر این گروه را کم اعتبار جلوه کند. در این موارد حتی ممکن است گروه باج افزاری مورد نظر مانند برخی از گروه ها مانند دارک ساید و بابوک به فعالیت خود پایان دهد.

امسال چندی پیش پلیس بلغارستان توانست سرورهای متعلق به باج افزار نت واکر را تحت کنترل دربیاورد. پلیس اوکراین نیز توانست اعضای گروه باج افزاری Egregor را دستگیر کند. هر دو مذکور به فعالیت های خود پایان دادند.

گروه Clop از مارس سال 2019 فعالیت خود را آغاز کرد. آن ها توانسته اند تا به الان حملات باج افزاری بزرگی را ترتیب دهند. از مهم ترین حملات آن ها می توان به دانشگاه ماستریخت هلند، شرکت Software AG، شرکت ExeuPharm و مجموعه شرکت های Indiabulls اشاره کرد.

گروه Clop اخیرا نیز اقدام به سرقت داده از نرم افزار انتقال فایل Accellion کرده بودند. مراکز زیادی به دلیل این حمله تحت الشعاع قرار گرفتند. غول انرژی Shell، شرکت امنیت سایبری Qualys، بانک فلگ استار، دانشگاه میامی، دانشگاه کالیفرنیا و... از جمله این مراکز هستند.