Спеціалісти з безпеки звинуватили українських хакерів в атаці на найбільший банк Європи

Спеціалісти компанії з кібербезпеки Cybernews звинуватили хакерів, що працюють на території України, в атаці на один з найбільших банків світу Deutsche Bank. Експерти стверджують, що один із ключових розробників вірусу Clop знаходиться у Краматорську, Україна.

Анонімний дослідник безпеки знайшов одного з розробників Clop у даркнеті та зв’язався з ним. Ім’я хакера не називають, але його IP-адреса вказувала на те, що він знаходиться в Краматорську.

Дані клієнтів Deutsche Bank були скомпрометовані після того, як хакери за допомогою вразливості MOVEit Trans­fer проникли до системи постачальника послуг банку Majorel.

Щодо розробників Clop, їх вважають причетними до двох найбільших атак цього року, кожна з яких зачепила більше сотні організацій. В обох атаках використовувалися вразливості нульового дня популярних MFT-платформ. У січні жертвою хакерів став сервіс GoAny­where від For­tra, а наприкінці травня — MOVEit Trans­fer від Progress Soft­ware.

Крім того, дві аудиторські компанії з «великої четвірки» найбільших консалтингових компаній – PwC та EY – розпочали розслідування інцидентів із витоком даних, пов’язаних із діями хакерської групи Clop. Хакери вимагали від компаній викуп за те, щоб не публікувати їхні внутрішні дані. Група використовувала вразливість у програмному забезпеченні передачі файлів MOVEit Trans­fer від компанії Progress Soft­ware, яка була виявлена ​​в травні 2021 року.