Эксперты NCC Group сообщают, что шифровальщик Clop возобновил активность после перерыва, длившегося с ноября 2021 года по февраль 2022 года. По словам исследователей, в апреле Clop неожиданно занял четвертое место по активности среди всех вымогателей, атаковав 21 компанию. Именно такое количество новых жертв появилось на сайте хакеров, предназначенном для утечек данных.
«В апреле мы наблюдали заметные флуктуации в атаках на злоумышленников. Тогда как Lockbit 2.0 (103 жертвы) и Conti (45 жертв) остаются самыми активными хак-группами, количество жертв CL0P значительно увеличилось, с одной до 21», — говорится в отчете NCC Group.
Известно, что в основном атаки Clop были нацелены на промышленный сектор: 45% атак шифровальщика поразили промышленные организации, и еще 27% — технологические компании.
Однако, невзирая на слив данных двух десятков жертв, в целом Clop по-прежнему не выглядит оосбенно активным, судя по статистике ID Ransomware.
Это затишье объясняется тем, что в середине прошлого года правоохранители Украины, Южной Кореи и США, при содействии и координации Интерпола, провели операцию Cyclone, в ходе которой были задержаны шестеро подозреваемых, так или иначе связанные с вымогателем Clop.
Эксперты предсказывали, что эти аресты вряд ли окажут значительное влияние на деятельность хак-группы. Так, по информации ИБ-компании Intel 471, власти арестовали людей, которые были причастны только к отмыванию денег для операторов Clop, тогда как основные члены хак-группы остались на свободе. Однако после серии арестов активность Clop все же заметно снизилась (хотя и не прекратилась вовсе).
Теперь исследователи полагают, что хак-группа, вероятно, все же собирается окончательно свернуть свою деятельность. Хотя некоторые из новых жертв Clop были атакованы недавно, чему есть прямые подтверждения, специалисты считают, что публикация данных сразу двух десятков компаний за месяц может свидетельствовать о скором «закрытии» Clop перед которым хакеры стремятся обнародовать информацию обо всех своих жертвах.