逮捕后一个星期，CL0P赎金软件组转储新的盗窃数据

乌克兰警方逮捕了与臭名昭着的CL0P赎金件牌罪名罪名的犯罪分子后，CL0P发表了一批声称在一个以前未知的受害者的黑客攻击中被盗的保密数据。在确认数据和黑客是真正的情况下，ARS将不会识别可能的受害公司。

如果真实，转储表明，尽管逮捕，CL0P仍然完整并能够进行邪恶的行动。这表明嫌疑人不包括核心领导者，而是在运营中发挥较小作用的关联者或其他人。数据声称是员工记录，包括核查贷款申请和与工资已经解决的工人的文件的核查。我无法确认这些信息是真实的，事实上，它是在公司的黑客期间采取，虽然网络搜索显示文件中列出的名称匹配为本公司工作的人名称。

公司代表没有回复寻求评论的电话。 CL0P成员没有响应发送到暗网络上集团站点上列出的地址的电子邮件。

近十年来，赎金软件已经从昂贵的不便那里增加了能够关闭医院和破坏汽油和肉类用品的存在性威胁。根据拜登政府的压力，美国司法部正在优先考虑联邦赎金厂案件。拜登还对俄罗斯总统Vladimir普京普罗斯关于俄罗斯讲群攻击的激增，例如CL0P，普罗斯·普罗德·普京。上周的乌克兰警​​方六人担心CL0P的忧虑被视为一些圆圈的政变，因为它第一次标志着国家执法集团开展了涉及赎金软件集团的大规模逮捕。但随着有线记者百合干草纽曼观察到，镇压不太可能在俄罗斯本身遵循诉讼之前缓解勒索沃特。

新泄漏确认了当前赎金软件响应的限制。大部分的鳞片状况源于赎金瓶经济的分散化，这依靠两个至关重要但独立的实体。首先是维护勒索软件本身的组，通常运行的互联网基础架构。

第二个实体是租赁赎金软件的黑客团队，并分享使用赎金软件维护者产生的任何收入。通常，一个组几乎没有知识，所以一个人对另一个没有影响。

复合难度执法面临，许多团体居住在俄罗斯或其他没有与美国引渡条约的东欧国家。

CL0P首次发现于2019年初。最近的目标包括石油公司壳牌，国际律师事务所琼斯日，美国银行旗杆和几所大学，包括斯坦福和加州大学。通常，附属黑客利用扩大文件传输设备中的漏洞。 CL0P也被观察到经营广泛的恶意电子邮件活动，以确定潜在的企业受害者。在许多情况下，活动使用现有受害者从现有受害者中偷走的数据来更好地欺骗客户，合作伙伴或供应商认为恶意电子邮件是良性的。

在上周逮捕之后，CL0P将泄露文件发布的能力表明，嫌疑人不是核心成员，而是附属公司，或者，因为英特尔471告诉安全记者Brian Krebs，“仅限于克隆的废弃和洗钱方面只有商业。“这意味着对阵这个群体的斗争和互联网祸害它是可预见的未来将继续的一部分。