В Украине разоблачили хакеров, которые нанесли ущерб компаниям в 500 млн долларов

[dark ghost]

? ? ? ? ? ? ? ? ? ?
Ой не могу...... Apple для работы? Серьёзно?
Где полнодисковое шифрование, где линукс, где vpn/tor/proxy?
Они знают про схему: Линукс + Хуникс?
А в какой валюте принимали оплату?
Как они защищали свою систему?
Почему у них нет тех самих honeypot-ов?
Как на них вышли?
-----------------------------------------------------------------------------------------------------
Как по мне просто показуха, чтобы выкачать $ на киберполицию....

 

[c0der]

Как по мне просто показуха, чтобы выкачать $ на киберполицию....

Все проще. Из видео ясно, что брали деревенских лошков.
Которые, скорее всего, работали через ВПН (в лучшем случае) и только..
Мало того, эти увольни догодались отсвечивать дорогими авто в своей деревне.
Не удивлюсь, если приз*ели на всех углах, что у них денег дох*я.
А в деревне, на одном конце перни, на другом конце услышат.
Короче, поделом.

 

[INC.]

После операции власти сообщили, что успешно отключили серверную инфраструктуру хакеров, которая использовалась для совершения прошлых атак.

Интересно, что по информации ИБ-компании Intel 471, украинские власти арестовали людей, которые причастны только к отмыванию денег для операторов Clop, тогда как основные члены хак-группы, скорее всего, находятся в России.

«Рейды правоохранительных органов в Украине, связанные с программой-вымогателем CLOP, связаны лишь с выводом/отмыванием денег для “бизнеса” CLOP. Мы не считаем, что кто-то из основных участников CLOP задержан, и полагаем, что они, вероятно, живут в России, — сообщили эксперты изданию Bleeping Computer. — Мы ожидаем, что влияние [этой операции на работу] CLOP будет незначительным, хотя внимание правоохранительных органов может привести к тому, что [хакеры] откажутся от бренда CLOP, что мы недавно наблюдали в случае с другими вымогательскими группами, такими как DarkSide и Babuk».

Первые атаки Clop были зафиксированы еще в феврале 2019 года. Исследователи считают эту группировку «охотником за крупной дичью», то есть хакеры атакуют только крупные сети и компании, а не домашних пользователей.

За два с половиной года деятельности операторы Clop взломали многие крупные корпорации и требовали выплаты выкупа в размере десятков миллионов долларов США за каждую жертву. Если пострадавшие отказывались платить, злоумышленники прибегали к тактике двойного вымогательства, угрожая опубликовать данных жертв на своем сайте в даркнете (нужно отметить, что, несмотря на аресты, сайт по-прежнему работает).

Согласно отчету компании Fox-IT за ноябрь 2020 года, операторы Clop тесно связаны с хак-группой TA505, что позволяет злоумышленникам развертывать Clop на компьютерах, ранее зараженных вредоносным ПО SDBbot.

Также, по данным FireEye, операторы Clop заключили сделку с преступной группой FIN11, позволив членам FIN11 использовать данные, которые хакеры ранее похитили со взломанных устройств Accellion FTA.

 

[Wasty]

скоро еще 1 тип будет ))))

 

[drunken master]

Кто не работает по ру, к тому приходят ближе к полуднЮ