Factbox-谁是大规模 MOVEit 黑客攻击的幕后黑手？ 路透社

作者：拉斐尔·萨特

(路透社) – cl0p 勒索软件团伙声称因 MOVEit 文件传输协议被黑客攻击而出现了新的受害者，该团伙周二因窃取加州大学洛杉矶分校、西门子能源公司、艾伯维公司和施耐德电气的数据而受到赞扬（美国环保局：）等等。

Brett Callow 的网络安全公司 Emsisoft 帮助企业应对数字勒索企图，据 Brett Callow 称，近期网络勒索团伙的受害者总数已达到 121 个。 他说至少有1500万人受到影响。

以下是有关 cl0p 及其最近猖獗行为的已知信息。

黑客是谁？

Cl0p 的身份和位置并不为公众所知。 但安全研究人员表示，该组织与俄罗斯有关或说俄语，其名称可能是俄语中“bug”一词的变体。 2021 年，乌克兰当局宣布逮捕了 6 名与 cl0p 相关的人员，但尚不清楚他们是否是该组织的核心成员，该组织继续对受害者进行黑客攻击。

Cl0p 是一个勒索软件即服务团伙，这意味着它向其他网络犯罪分子出租其软件和基础设施，以换取收益的一部分。

该组织帮助开创了双重勒索的做法，即网络犯罪分子通过加密文件来劫持文件，然后威胁要在网上泄露这些文件，除非付款。 日本网络安全公司 TrendMicro 将 cl0p 描述为“其不断变化的策略的潮流引领者”。

这些黑客有时将自己的名字拼写为“CLOP”，但没有立即回复寻求评论的电子邮件。

他们是如何招致这么多受害者的？

Cl0p 能够利用流行文件传输程序 MOVEit Transfer 中以前未被发现的缺陷来窃取大量组织的数据，其中一些组织反过来又处理属于更多组织的数据。

随着黑客从加密数据转向简单地窃取文件并威胁要释放文件，除非支付赎金，掠夺文件传输协议变得越来越流行。

如果受害者不付款，cl0p 会将他们的身份发布到其暗网网站上，这是过去几周一直在上演的点名羞辱策略。

谁受到了影响？

公开声称的受害者包括娱乐公司 索尼 （纽约证券交易所：）、主要会计师事务所安永和普华永道、能源巨头壳牌（伦敦：）PLC 和美国领先的养老基金 Calpers。

包括美国能源部和英国电信监管机构在内的政府部门也受到了打击。

许多组织强调，黑客攻击的目标是文件传输服务，而不是他们的系统。 但由于他们的数据仍然被盗，对于信息遭到泄露的公民、员工、客户和业务合作伙伴来说，这并没有多少安慰。

Emsisoft 的 Brett Callow 根据公开披露的信息得出了 1500 万人受到影响的数字。 但他表示，真实数字“可能要高得多，而且可能高得多”。

正在采取什么措施来阻止他们？

妥协的范围广泛且往往是间接的，这意味着执法和网络安全专业人员需要承担大量工作。

Mandiant 的首席技术官查尔斯·卡马卡尔 (Charles Carmakal) 表示：“每个人都不知所措。”Mandiant 最近被 Alphabet (纳斯达克股票代码：) Inc. 收购。他在给 LinkedIn 的消息中表示，即使是黑客也在为工作量而苦苦挣扎。

“过去几周非常紧张，”他说。

FBI 表示“已了解并正在调查恶意勒索软件攻击者最近利用 MOVEit 漏洞的情况”。 本月早些时候，美国政府宣布悬赏 1000 万美元，奖励将 cl0p（或任何其他针对美国关键基础设施的黑客组织）与外国政府联系起来的信息。