Операции вымогателя Clop продолжаются даже после ареста членов группировки

Операции вымогателя Clop продолжаются даже после ареста членов группировки

Операции вымогателя Clop продолжаются даже после ареста членов группировки

Всего лишь спустя неделю после ареста киберпреступников, распространявших программу-вымогатель Cl0p, злоумышленники опять принялись за старое: в Сети появилась новая порция украденных конфиденциальных данных. Жертва, судя по всему, тоже новая.

Если утечка подтвердится, тогда можно считать, что у правоохранительных органов Украины не получилось ликвидировать операции Cl0p. Даже несмотря на арест ряда распространителей, попавших в руки полиции Украины, зловред продолжает атаковать компании.

Скорее всего, правоохранители схватили далеко не всех — попались просто пешки. Лидеры группировки должны быть на свободе, если атаки вымогателя действительно продолжаются.

Новые слитые данные содержат информацию о сотрудниках некоей организации. Дэн Гудин из Ars Technica изучил скомпрометированные данные, но не смог подтвердить их подлинность. Тем не менее эксперт нашёл в Сети имена сотрудников затронутой организации, и они совпадают с тем, что лежит в базе.

Представители якобы пострадавшей компании не вышли на связь для дачи комментариев. От распространителей Cl0p также не удалось получить разъяснений, поскольку те просто не ответили на электронные письма.

Напомним, что правоохранители Украины в прошлый четверг задержали операторов шифровальщика Cl0p. Полиция также сообщила о ликвидации инфраструктуры, которая с 2019 года использовалась в кибератаках на организации по всему миру.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Банк России создаст платформу для выявления дропов

Банк России совместно с другими банками и Росфинмониторингом создаст платформу для отслеживания подозрительных операций физических лиц. Прежде всего тех, кто предоставляет свои счета и платежные карты для обналичивания денег, совершения переводов в пользу теневого бизнеса или других незаконных операций.

О планах регулятора РБК рассказал глава Службы финансового мониторинга и валютного контроля ЦБ Богдан Шабля.

Функции онлайн-контроля Банк России уже разработал и отладил, но пока речь идет о взаимодействии лишь с отдельными кредитными организациями. Новая система охватит все финансовые учреждения.

«Один дроп открывает счета сразу во многих банках, и поэтому возникает потребность как в централизации наших данных, так и в централизованном доведении информации до всех кредитных организаций. Как это сделать? Пока вопрос находится в проработке, — отметил Богдан Шабля. — Такая система позволит кредитным организациям пользоваться информацией и принимать превентивные меры по недопуску физлиц-дропов к открытию карт или ограничению некоторых банковских продуктов. Мы рассчитываем, что в итоге возможности для дропперов и дроповодов снизятся в разы».

При этом новая система не будет повторять уже действующую «Знай своего клиента» (ЗКС), которая работает с 2022 года. Она отслеживает сомнительные операции бизнес-субъектов.

В итоге весь сегмент теневых платежей мигрировал в сектор платежей между физлицами. Основными его клиентами, как отметил Богдан Шабля, являются нелегальные онлайн-казино, криптообменники, наркобизнес.

Всего в этот бизнес, по его оценкам, вовлечено около 700 тыс. человек. Новая система позволит быстрее выявлять таких людей и отключать их от банковской системы, однако последнее слово останется за банком.

Вместе с тем, по данным проекта «Мошеловка», мошенники активно используют счета случайных людей. И уже были прецеденты, когда их включали в «черные списки» регулятора.

«Если деятельность лиц, сведения о которых есть в базе, будет подпадать под нормы Уголовного кодекса, мы об этом будем сообщать в правоохранительные органы. Мы и сейчас это делаем, когда выявляем какую-то незаконную активность», — подчеркнул Богдан Шабля.

Конкретных сроков запуска данной платформы он не назвал.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru