Le ransomware Cl0p est-il vraiment mort ?

Alors que les autorités ukrainienne annonçaient il y a peu l’arrestation de membres du groupe de ransomware Cl0P, ZATAZ découvre que Cl0P est toujours vivant !

Je vous expliquais, mi juin 2021, l’action de la police ukrainienne et sud coréenne à l’encontre de six pirates présumés proches du groupe caché derrière le ransomware Cl0p / Clop / FANCYCAT.

Je me posais la question à savoir si « Le groupe Cl0p décapité ?« . Des bruits dans certains sites pirates que je surveille avec le Service Veille ZATAZ me laissait penser que ce ransomware ne semblait pas être totalement annihilé du milieu des maîtres chanteurs.

Quelques jours aprés ces arrestations, le site « Cl0P » semble me donner raison en affichant une nouvelle victime, le cabinet d’architecte américain KSS Architects LLP. Une entreprise basée dans le New Jersey. Qui peut bien annoncer cette cyberattaque alors que six personnes ont été mises derrière les barreaux ?

Voilà qui expliquerait pourquoi, lors de l’action de la police, le site Cl0P n’était pas fermé dans la foulée de la descente des forces de l’ordre dans 21 adresses de la région de Kiev.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ » Ransomware et santé, fin de la trêve !

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.