Clop ransomware usa torrents para distribuir dados roubados

O grupo de ransomware Clop está a recorrer aos torrents para melhorar o seu serviço de distribuição de dados roubados pelos seus ataques.

O grupo Clop teve recentemente uma vaga bem sucedida de ataques explorando uma vulnerabilidade 0-day da plataforma MOVEit de transferência de ficheiros, conseguindo roubar dados de cerca de 600 organizações em todo o mundo.

Tradicionalmente estes dados roubados seriam disponibilizados através de um site na rede Tor, mas isso faz com que as velocidades de download sejam lentas; e se se mudassem para um site web directo, seria mais fácil para as autoridades o encerrarem e potencialmente ficarem com mais dados que facilitassem a sua identificação. Por isso, a nova técnica está a ser a utilização de um dos sistemas mais eficientes para a distribuição de dados: os torrents.

Usando os torrents, o grupo consegue melhorar substancialmente as velocidades, que melhoram progressivamente à medida que mais pessoas quiserem os dados - e uma vez que se trata de um processo completamente descentralizado, continua a ser praticamente impossível de ser impedido pelas autoridades (bastará olhar para todos os sites de conteúdos pirata que continuam a usar torrents com sucesso, para desespero dos estúdios e entidades anti-pirataria).

Estima-se que esta última ronda de ataques vá render ao grupo entre 75 e 100 milhões de dólares(!), devido a alguns pagamentos de resgates bastante avultados por parte de um pequeno número de empresas.