image

Ransomwaregroep verspreidt gestolen gegevens slachtoffers via torrents

maandag 7 augustus 2023, 09:24 door Redactie, 7 reacties

De criminelen achter de Clop-ransomware verspreiden gegevens van slachtoffers voortaan ook via torrents, zo melden onderzoekers. De Clop-groep zat achter de recente zeroday-aanval op MOVEit Transfer, waarbij de gegevens van zeshonderd organisaties en veertig miljoen mensen zijn gestolen, aldus securitybedrijf Emsisoft. Slachtoffers moeten vervolgens losgeld betalen, anders dreigt de groep de gestolen gegevens via de eigen website openbaar te maken.

Een aantal dagen geleden besloot de groep om de buitgemaakte data ook via torrent-bestanden te verspreiden. Inmiddels zijn op deze manier de gegevens van twaalf getroffen organisaties te downloaden. De afgelopen tijd experimenteerde de Clop-groep ook met aanbieden van gestolen data via "clearnet" websites. Waarom de groep nu voor torrent-bestanden kiest laat het niet weten. De website van de ransomwaregroep draait op het Tor-netwerk, waardoor die lastig uit de lucht is te halen.

Reacties (7)
07-08-2023, 09:42 door Anoniem
Wordt dit niet een uitgelezen excuus om torrents en VPNs op termijn te kunnen verbieden?

Ik vermoed ook dat de monitoring- en surveillance-staat Tor aan banden zal gaan leggen.

Alles wat online gebeurt, zal onder AI-aangestuurde controle komen te staan?

Statelijke en andere cyber-criminelen zijn vaak slechts een middel tot een bepaald voorzien doel gebleken.

Wat zijn de echte opties om ransomware en ransomware-artiesten de wereld uit te helpen?

Iemand?

#webproxy
07-08-2023, 10:28 door Anoniem
Het is niet zo verrassend dat ze voor Torrent kiezen. De huidige download snelheden zijn om te huilen.
07-08-2023, 11:48 door Anoniem
Door Anoniem: Het is niet zo verrassend dat ze voor Torrent kiezen. De huidige download snelheden zijn om te huilen.

Het zal vast niets te maken hebben met de P2P constructie en de lastig down te brengen trackers.
07-08-2023, 12:05 door Anoniem
Door Anoniem: Het is niet zo verrassend dat ze voor Torrent kiezen. De huidige download snelheden zijn om te huilen.

Dat zal niet de reden zijn he. Ik denk eerder dat Torrents veel lastiger uit de lucht te halen zijn dan reguliere sites met downloadopties, zeker als ze een pact sluiten met andere groepen om allemaal te seeden.
07-08-2023, 13:48 door Anoniem
Door Anoniem:
Door Anoniem: Het is niet zo verrassend dat ze voor Torrent kiezen. De huidige download snelheden zijn om te huilen.
Dat zal niet de reden zijn he. Ik denk eerder dat Torrents veel lastiger uit de lucht te halen zijn dan reguliere sites met downloadopties, zeker als ze een pact sluiten met andere groepen om allemaal te seeden.
Torrents blijven leven zolang je genoeg gekken vindt om te blijven seeden. Ik vraag me af hoeveel mensen het risico willen lopen om materiaal waarvan bekend is dat het zonder toestemming gekopieerd is te verspreiden. Andere vraag is hoeveel mensen deze informatie willen downloaden en daarbij hun interesse voor de informatie publiek maken. Ik schat de risico's van het torrenten van dit soort informatie aanzienlijk hoger in dan dat van een film of zo.
07-08-2023, 18:36 door Anoniem
Door Anoniem:

Ik vermoed ook dat de monitoring- en surveillance-staat Tor aan banden zal gaan leggen.

Deze worden al gemonitord er zij al diverse verdachte endpoint gevonden.
07-08-2023, 22:30 door Anoniem
Door Anoniem: Ik vraag me af hoeveel mensen het risico willen lopen om materiaal waarvan bekend is dat het zonder toestemming gekopieerd is te verspreiden.

In mijn studententijd waren er hele volksstammen die dat deden. Vele van die inmiddels volwassen geworden jeugdigen hebben inmiddels zelf rebelse kinderen gekregen, die nu met een VPN en Popcorn Time hetzelfde doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.