Беги, MOVEit, беги: Clop осваивает торренты и продолжает атаковать платформу

Хакерская группировка Clop снова меняет тактику вымогательств. На этот раз злоумышленники распространяют данные, похищенные в результате атак на платформу MOVEit, через торренты.

С 27 мая Clop начала эксплуатировать уязвимость нулевого дня в системе обмена файлами MOVEit Transfer. Им удалось украсть данные почти 600 организаций по всему миру, прежде чем жертвы поняли, что подверглись взлому.

14 июня начался этап шантажа. Преступники постепенно добавляли названия организаций на свой сайт, а затем публично выкладывали украденные файлы.

Сначала использовался Тор-браузер. Однако такой метод имеет существенный недостаток — низкую скорость загрузки. В некоторых случаях это делает ущерб от утечки не таким значительным. Было решено перейти на сайты в открытом интернете, но правоохранительным органам проще заблокировать такие домены.

Поэтому в качестве нового решения Clop начала использовать торренты. По словам исследователя безопасности Доминика Альвиери, раздача украденных файлов через P2P-сеть была организована для двадцати брендов, включая Aon, K&L Gates, Putnam, Delaware Life, Zurich Brazil и Heidelberg.

На новом торрент-сайте хакеры разместили инструкции для загрузки утекших данных с помощью торрент-клиентов, а также списки магнитных ссылок на эти данные.

Благодаря пиринговой передаче между пользователями скорость для торрентов гораздо выше. В тестировании BleepingComputer она составила 5,4 Мбит/с даже при раздаче только с одного IP.

Поскольку распространение через торренты децентрализовано, заблокировать его сложно. Даже если отключить оригинального раздатчика, новое устройство легко подключить для продолжения утечки.

Если такой метод окажется успешным, Clop, скорее всего, продолжит его использование. Он проще в настройке, не требует сложных веб-сайтов и усиливает давление на жертв за счет возможности более широкого распространения чувствительной информации.

По оценкам компании по кибербезопасности Coveware, заработок вымогателей может составить от 75 до 100 миллионов долларов. Причина не в массовых выкупах, а в том, что небольшое число жертв вынудили заплатить очень крупные суммы.

Пока неясно, приведет ли новая тактика к росту выплат. Но с такими доходами, возможно, для преступников это уже не имеет значения.