目录导航
上周因 Clop(又名 Cl0p)勒索软件攻击而被捕的网络犯罪团伙在过去几个月对数十家公司发起了攻击,通过大量非法活动帮助数名恶意行为者洗钱总计5亿美元。
“该组织也被称为 FANCYCAT,一直在进行多项犯罪活动:分发网络攻击;经营高风险交易者;从暗网操作和高调的网络攻击(如 Cl0p 和 Petya 勒索软件)中洗钱”流行的加密货币交易所币安周四表示。
2021年6 月 16 日,乌克兰网络警察在基辅市逮捕了6 人,称此次逮捕是由韩国、美国和国际刑警组织的执法部门参与的国际行动。
虽然这次破产被视为对 Clop 团伙活动的重大打击,但黑客本周早些时候在其暗网网站上发布了一批从一个以前不为人知的受害者那里窃取的新一批机密员工记录,这增加了被捕嫌疑人可能一直是在运营中发挥较小作用的附属公司。
关于CLOP(CL0P)勒索团伙
CL0P暗网网站截图:
如果不支付赎金的话,该勒索软件团伙就会逐步把数据公开:
以shell.com公司为例[壳牌公司]
一个文件大小为4G, CL0P 共计公开了25个文件,即[shell公司数据至少泄露了100G]
CL0P还放出了一些敏感信息截图
目前被CL0P入侵/公开数据的网站如下
utilitytrailer.com 文件的 第18部分公开下载
aurobindo.com 文件的 第19部分公开下载
utilitytrailer.com 文件的 第17部分公开下载
aurobindo.com 文件的 第18部分公开下载
utilitytrailer.com 文件的 第16部分公开下载
aurobindo.com 文件的 第17部分公开下载
utilitytrailer.com 文件的 第15部分公开下载
aurobindo.com 文件的 第16部分公开下载
aurobindo.com 文件的 第15部分公开下载
utilitytrailer.com 文件的 第14部分公开下载
aurobindo.com 文件的 第14部分公开下载
utilitytrailer.com 文件的 第13部分公开下载
utilitytrailer.com 文件的 第12部分公开下载
aurobindo.com 文件的 第13部分公开下载
utilitytrailer.com 文件的 第11部分公开下载
aurobindo.com 文件的 第12部分公开下载
utilitytrailer.com 文件的 第10部分公开下载
aurobindo.com 文件的 第11部分公开下载
sgs-law.com 文件的 第13 - final部分公开下载
utilitytrailer.com 文件的 第9部分公开下载
aurobindo.com 文件的 第10部分公开下载
sgs-law.com 文件的 第12部分公开下载
utilitytrailer.com 文件的 8部分部分公开下载
aurobindo.com 文件的 第9部分公开下载
sgs-law.com 文件的 第11部分公开下载
utilitytrailer.com 文件的 第7部分公开下载
aurobindo.com 文件的 8部分部分公开下载
sgs-law.com 文件的 第10部分公开下载
boutinexpress.com 文件的 第12 - final部分公开下载
aurobindo.com 文件的 第7部分公开下载
sgs-law.com 文件的 第9部分公开下载
utilitytrailer.com 文件的 第6部分公开下载
rff.org 文件的 第5 - final部分公开下载
boutinexpress.com 文件的 第11部分公开下载
aurobindo.com 文件的 第6部分公开下载
sgs-law.com 文件的 8部分部分公开下载
utilitytrailer.com 文件的 第5部分公开下载
utilitytrailer.com 文件的 第4 - mail部分公开下载
aurobindo.com 文件的 第5部分公开下载
sgs-law.com 文件的 第7部分公开下载
boutinexpress.com 文件的 第10部分公开下载
boutinexpress.com 文件的 第9部分公开下载
foodland.com 文件的 第10部分公开下载
utilitytrailer.com 文件的 第3 - mail部分公开下载
aurobindo.com 文件的 第4 - mail部分公开下载
sgs-law.com 文件的 第6 - quickbooks 文件的部分公开下载
每个存档的片段大小已减少到 700 mb,以便更好地下载
nipro.com 文件的 第16部分公开下载
foodland.com 文件的 第9部分公开下载
aurobindo.com 文件的 第3 - mail部分公开下载
boutinexpress.com 文件的 8部分部分公开下载
sgs-law.com 文件的 第5部分公开下载
utilitytrailer.com 文件的 第2 - mail部分公开下载
nipro.com 文件的 第15部分公开下载
foodland.com 文件的 8部分部分公开下载
aurobindo.com 文件的 第2 - mail部分公开下载
boutinexpress.com 文件的 第6 + 7部分公开下载
sgs-law.com 文件的 第4部分公开下载
utilitytrailer.com 文件的 第1 - mail部分公开下载
boutinexpress.com 文件的 第5部分公开下载
nipro.com 文件的 第14部分公开下载
rff.org 文件的 第4部分公开下载
aurobindo.com 文件的 第1 -星展部分公开下载
sgs-law.com 文件的 第3部分公开下载
foodland.com 文件的 第7部分公开下载
nipro.com 文件的 第13部分公开下载
foodland.com 文件的 第6部分公开下载
boutinexpress.com 文件的 第5部分公开下载
rff.org 文件的 第3部分公开下载
sgs-law.com 文件的 第2部分公开下载
foodland.com 文件的 第5部分公开下载
boutinexpress.com 文件的 第4部分公开下载
rff.org 文件的 第2部分公开下载
sgs-law.com 文件的 第1部分公开下载
marnellcompanies.com 文件的 第14 - final部分公开下载
mmoser.com 文件的 第16 - final部分公开下载
nipro.com 文件的 第12部分公开下载
foodland.com 文件的 第4部分公开下载
boutinexpress.com 文件的 第3部分公开下载
rff.org 文件的 第1部分公开下载
nipro.com 文件的 第11部分公开下载
mmoser.com 文件的 第15部分公开下载
marnellcompanies.com 文件的 第13部分公开下载
boutinexpress.com 文件的 第2部分公开下载
foodland.com 文件的 第3浸提emails部分公开下载
marnellcompanies.com 文件的 第12部分公开下载
boutinexpress.com 文件的 第1部分公开下载
mmoser.com 文件的 第14部分公开下载
nipro.com 文件的 第10部分公开下载
mmoser.com 文件的 第13部分公开下载
marnellcompanies.com 文件的 第11部分公开下载
nipro.com 文件的 第9部分公开下载
foodland.com 文件的 第1 + 2分的db部分公开下载
mmoser.com 文件的 第12部分公开下载
siumed.edu 文件的 第2部分公开下载
pncpa.com 文件的 第2部分公开下载
nipro.com 文件的 8部分部分公开下载
marnellcompanies.com 文件的 第10部分公开下载
nipro.com 文件的 第7部分公开下载
pncpa.com 文件的 第1部分公开下载
siumed.edu 文件的 第1部分公开下载
marnellcompanies.com 文件的 第9部分公开下载
colorado.edu 文件的 第4部分公开下载
travelstore.com 文件的 第1部分公开下载
mmoser.com 文件的 第11部分公开下载
edag.com 文件的 第9 - final部分公开下载
mmoser.com 文件的 第10部分公开下载
colorado.edu 文件的 第1 + 2 + 3部分公开下载
marnellcompanies.com 文件的 8部分部分公开下载
nipro.com 文件的 第6部分公开下载
nipro.com 文件的 第5部分公开下载
edag.com 文件的 8部分部分公开下载
mmoser.com 文件的 第9部分公开下载
durham.ca 文件的 第2 - final部分公开下载
marnellcompanies.com 文件的 第7部分公开下载
nipro.com 文件的 第4部分公开下载
edag.com 文件的 第7部分公开下载
mmoser.com 文件的 8部分部分公开下载
durham.ca 文件的 第1部分公开下载
marnellcompanies.com 文件的 第6部分公开下载
edag.com 文件的 第6部分公开下载
mmoser.com 文件的 第7部分公开下载
marnellcompanies.com 文件的 第5部分公开下载
umd.edu 文件的 第5 - final部分公开下载
shell.com 文件的 第5 - final部分公开下载
nipro.com 文件的 第3部分公开下载
nipro.com 文件的 第2 - databases部分公开下载
marnellcompanies.com 文件的 第4部分公开下载
mmoser.com 文件的 第6部分公开下载
umd.edu 文件的 第4部分公开下载
shell.com 文件的 第4部分公开下载
nipro.com 文件的 第1部分公开下载
marnellcompanies.com 文件的 第2 + 3部分公开下载
mmoser.com 文件的 第4 + 5部分公开下载
umd.edu 文件的 第2 + 3部分公开下载
stanford.edu 文件的 第2 - final部分公开下载
shell.com 文件的 第2 + 3部分公开下载
yu.edu 文件的 第1 - final部分公开下载
shell.com 文件的 第1部分公开下载
universityofcalifornia.edu 文件的 第1部分公开下载
racetrac.com 文件的 第1 - final部分公开下载
stanford.edu 文件的 第1部分公开下载
umd.edu 文件的 第1部分公开下载
miami.edu 文件的 第2部分公开下载
mmoser.com 文件的 第1 + 2 + 3部分公开下载
edag.com 文件的 第5部分公开下载
marnellcompanies.com 文件的 第1部分公开下载
edag.com 文件的 第4部分公开下载
miami.edu 文件的 第1部分公开下载
edag.com 文件的 第3部分公开下载
qualys.com 文件的 第4部分公开下载
edag.com 文件的 第2部分公开下载
qualys.com 文件的 第3部分公开下载
edag.com 文件的 第1部分公开下载
qualys.com 文件的 第2部分公开下载
wright.com 文件的 第4部分公开下载
transport.nsw.gov.au 文件的 第10部分公开下载
wright.com 文件的 第3部分公开下载
wright.com 文件的 第2部分公开下载
wright.com 文件的 第1部分公开下载
qualys.com 文件的 第1部分公开下载
kinze.com 文件的 第2部分公开下载
nowfoods.com 文件的 第2部分公开下载
csx.com 文件的 第3部分公开下载
flagstar.com 文件的 第4部分公开下载
bombardier.com 文件的 第9部分公开下载
transport.nsw.gov.au 文件的 第9部分公开下载
csagroup.org 文件的 第6部分公开下载
kinze.com 文件的 第1部分公开下载
nowfoods.com 文件的 第1部分公开下载
csx.com 文件的 第2部分公开下载
flagstar.com 文件的 第3部分公开下载
bombardier.com 文件的 8部分部分公开下载
transport.nsw.gov.au 文件的 8部分部分公开下载
csagroup.org 文件的 第5部分公开下载
flagstar.com 文件的 第2部分公开下载
bombardier.com 文件的 第7部分公开下载
transport.nsw.gov.au 文件的 第7部分公开下载
csagroup.org 文件的 第4部分公开下载
flagstar.com 文件的 第1部分公开下载
bombardier.com 文件的 第6部分公开下载
transport.nsw.gov.au 文件的 第6部分公开下载
csagroup.org 文件的 第3部分公开下载
bombardier.com 文件的 第5部分公开下载
steris.com 文件的 第5部分公开下载
transport.nsw.gov.au 文件的 第5部分公开下载
csagroup.org 文件的 第1 + 2部分公开下载
transport.nsw.gov.au 文件的 第4部分公开下载
bombardier.com 文件的 第4部分公开下载
danaher.com 文件的 第10部分公开下载
steris.com 文件的 第4部分公开下载
transport.nsw.gov.au 文件的 第3部分公开下载
bombardier.com 文件的 第3部分公开下载
danaher.com 文件的 第9部分公开下载
steris.com 文件的 第3部分公开下载
cgg.com 文件的 第3部分公开下载
transport.nsw.gov.au 文件的 第2部分公开下载
bombardier.com 文件的 第1 + 2部分公开下载其他的一些被黑网站截图
Pentair.com
加州大学www.universityofcalifornia.edu
www.pncpa.com
www.rff.org
等等等……..etc……..
binance的说法
币安协助警方破获大型网络犯罪团伙,其勒索软件洗钱涉案金额高达5亿美元。
勒索软件已经成为了当今网络安全最大的威胁,影响了从供应链到健康医疗机构等所有与互联网有关的行业。币安的重要使命之一是确保全球加密资产生态的安全,促进其可持续发展,并将通过打击各类勒索软件和诈骗来完成这一使命。
今年年初,我们公布了首个Bulletproof Exchanger项目的成功案例,在该反勒索软件行动计划中,我们与乌克兰网络安全警察局合作,帮助其逮捕了一个重大网络犯罪团伙,其非法洗钱的涉案金额高达4200万美元。
在近期,币安安全团队又与乌克兰警方、韩国国家警察局网络分局、美国执法部门、西班牙公民警卫队以及瑞士联邦警察局等共同展开了国际调查,破获了大型网络犯罪组织FANCYCAT。该组织恶行昭彰,实施了多起犯罪活动,包括:发起多次网络攻击;运营高风险交换机;通过暗网进行洗钱,并且进行了Cl0p 和Petya ransomware等高调的网络攻击。FANCYCAT集团通过勒索软件造成的损失超过五亿美元,其他网络犯罪活动的涉案金额则达到数百万美元。
币安对调查的洞察现在显示,FANCYCAT 负责兑现和清洗 Clop 勒索软件卡特尔通过破坏和勒索受害者非法获得的加密货币,这证实了英特尔 471 的早期报告。
Clop 是几个勒索软件组织之一,它们侵入组织,启动加密文件和服务器的勒索软件,然后要求勒索付款以换取解锁系统访问权限所需的数字密钥。
币安的安全研究人员说:“在大多数与非法区块链流入交易所相关的案件中,交易所本身并没有窝藏真正的犯罪集团,而是被用作清洗被盗利润的中间人,”并补充说犯罪分子利用交易所的流动性、多样化的数字资产产品和完善的 API 来促进网络攻击。
为了应对此类恶意活动的发生,该公司表示正在实施自定义检测机制来识别和移除可疑账户,并补充说它正在直接与执法部门合作以打击网络犯罪集团。
这一发展发生在对勒索软件带来的风险进行严格审查的时期,勒索软件已从利润丰厚的金融犯罪迅速发展为国家安全威胁,使关键基础设施停顿并造成严重破坏,因此需要追踪比特币踪迹以“跟随”钱”并与不断恶化的问题作斗争。
打击FANCYCAT行动
在过去一年,币安持续加强内部反洗钱(AML)侦查识别和分析能力。基于我们的研究和分析,以及对网络犯罪历史案例和犯罪分子提现策略的了解,我们认为,当今行业内最大的安全性问题在于:犯罪分子可以通过嵌套服务和存在于大型VASP中的寄生交换机账户(包括Binance.com等交易平台)对网络攻击中损失的资金进行洗钱。这些犯罪分子擅于利用大型交易平台的流动性、数字资产的多样性以及功能完备的API来达成目的。
在绝大多数资产非法流入交易平台事件中,交易平台并非包庇任何犯罪团伙,但有时也会被“充当中介”被犯罪分子用以洗白资金。图1展示了交易平台上与网络攻击相关的洗钱流程:
通过区块链分析可以看到,大型交易平台上的洗钱者网络通过多次相互间充提达到洗钱的目的。理解这一流程后,我们采取了必要步骤来防范这些非法活动。
我们采用了两种相辅相成的手段:
1)建立并运行内部检测机制,识别并剔除可疑账户;
2)与执法部门合作,立案调查并打击犯罪团伙。
我们在调查FANCYCAT的过程中也用了这两种手段:我们的反洗钱监测与分析项目在Binance.com上监测到可疑行为,并将监测范围扩大到可疑的账户集群。我们在描画出了完整的可疑行为网络后,与私人领域的链上分析企业TRM Labs 和Crystal (BitFury)对链上活动展开分析,从而更好地了解这一团伙及其特性。基于分析,我们发现这一特定的团伙不仅牵涉Cl0p攻击的损失资金,还牵涉Petya和其他非法来源资金。最终我们根据这些线索找到并协助逮捕了FANCYCAT集团。
我们正在在多个地区继续调查FANCYCAT犯罪集团以及他们和其他网络攻击事件的关联。
打造更安全的国际加密资产生态系统
币安坚信,各交易平台强有力的管控、合适的法律和持续用户教育都可以帮助我们尽可能驱逐恶意行为者。“Bulletproof Exchanger”等项目以及我们目前与执法部门、安全和区块链分析公司等的合作都会推动网络安全措施普及到整个加密资产行业。
关于乌克兰国家警察局网警部
乌克兰国家警察局网警部是乌克兰内务部的一个分支,该部门有近400名执法官员和高级专员,包括乌克兰国内各地区网络犯罪办公室的官员。该部门的调查人员主要负责以下类型案件的刑事诉讼:
- 扰乱信息安全的犯罪行为;
- IT、通信和版权领域的犯罪行为;
- 支付系统、商业活动领域的犯罪行为;
- 计算机情报活动。
- 网络犯罪以及与加密资产相关的违法行为。
关于韩国国家警察局网络分局
韩国国家警察局网络分局负责调查网络犯罪,包括勒索软件等网络恐怖主义行为,并提供数字化取证服务。
结论
目前尚不清楚乌克兰当局的这项执法行动将在多大程度上影响 CLOP 集团的整体运作。网络安全情报公司英特尔 471表示,乌克兰的执法突袭仅限于 CLOP 业务的套现和洗钱方面。
“我们认为 CLOP 背后的任何核心参与者都没有被逮捕,因为他们可能住在俄罗斯”英特尔 471 总结道。“预计对 CLOP 的整体影响很小,尽管这种执法关注可能会导致 CLOP 品牌被抛弃,正如我们最近在DarkSide和Babuk等其他勒索软件组织中看到的那样”
虽然 CLOP 作为一个赚钱的集体是相当年轻的组织,但安全专家表示,CLOP 成员来自一群被称为“ TA505 ”的威胁行为者 (TA) ,MITRE的ATT&CK数据库称该组织是一个出于经济动机的网络犯罪组织,自那时以来一直很活跃至少在 2014 年。“这个团体以频繁变化的恶意软件和推动犯罪恶意软件分发的全球趋势而闻名,”MITRE 评估道。