Операции вымогателя Clop продолжаются даже после ареста членов группировки

Екатерина Быстрова 23 Июня 2021 - 11:34

Малый и средний бизнес

Корпорации

Программы-вымогатели

Программы-шифровальщики

Утечки информации

Умышленные утечки информации

Кража данных

...

Операции вымогателя Clop продолжаются даже после ареста членов группировки

Всего лишь спустя неделю после ареста киберпреступников, распространявших программу-вымогатель Cl0p, злоумышленники опять принялись за старое: в Сети появилась новая порция украденных конфиденциальных данных. Жертва, судя по всему, тоже новая.

Если утечка подтвердится, тогда можно считать, что у правоохранительных органов Украины не получилось ликвидировать операции Cl0p. Даже несмотря на арест ряда распространителей, попавших в руки полиции Украины, зловред продолжает атаковать компании.

Скорее всего, правоохранители схватили далеко не всех — попались просто пешки. Лидеры группировки должны быть на свободе, если атаки вымогателя действительно продолжаются.

Новые слитые данные содержат информацию о сотрудниках некоей организации. Дэн Гудин из Ars Technica изучил скомпрометированные данные, но не смог подтвердить их подлинность. Тем не менее эксперт нашёл в Сети имена сотрудников затронутой организации, и они совпадают с тем, что лежит в базе.

Представители якобы пострадавшей компании не вышли на связь для дачи комментариев. От распространителей Cl0p также не удалось получить разъяснений, поскольку те просто не ответили на электронные письма.

Напомним, что правоохранители Украины в прошлый четверг задержали операторов шифровальщика Cl0p. Полиция также сообщила о ликвидации инфраструктуры, которая с 2019 года использовалась в кибератаках на организации по всему миру.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Июня 2026 - 09:09

Общее

Let’s Encrypt может перестать выдавать сертификаты для .RU и .SU

У российских владельцев сайтов появился новый повод для беспокойства. В сообществе обратили внимание на изменения в пользовательском соглашении Let's Encrypt — крупнейшего в мире центра сертификации, который бесплатно выдаёт SSL-сертификаты для миллионов сайтов.

В новой версии (PDF) соглашения LE-SA v1.7 от 4 июня 2026 года появилась формулировка, которая может затронуть выдачу и продление сертификатов для доменов в зонах .RU и .SU.

На фоне этих обсуждений появились опасения, что российские сайты могут лишиться возможности получать или автоматически продлевать бесплатные сертификаты Let's Encrypt, которые за последние годы стали фактическим стандартом для защиты веб-ресурсов.

Ситуацию подогрело и то, что к ограничениям, по сообщениям участников рынка, присоединился другой популярный поставщик бесплатных сертификатов — ZeroSSL. Впрочем, говорить о полном отключении российских доменов пока рано.

Один из пользователей Хабра, обратившийся напрямую в Let's Encrypt за разъяснениями, получил официальный ответ от команды проекта. В нём говорится, что организация может выдавать сертификаты негосударственным структурам в России благодаря существующим исключениям в санкционном законодательстве США и специальным разрешениям Управления по контролю за иностранными активами (OFAC), направленным на поддержку свободы интернета и личных коммуникаций.

Однако ключевым словом в ответе оказалось именно «может». В юридическом смысле это означает наличие возможности, но не обязательства продолжать оказание услуг.

Поэтому вопрос о будущем сертификатов для российских доменов пока остаётся открытым. Автор запроса уже попросил Let's Encrypt уточнить позицию относительно дальнейшей выдачи и продления сертификатов.

Если ограничения всё же будут введены, последствия могут оказаться серьёзными. Let's Encrypt сегодня используется огромным количеством российских сайтов, небольших интернет-магазинов, корпоративных порталов и личных проектов. Для многих из них автоматическое продление бесплатных сертификатов давно стало привычной и практически незаметной частью работы инфраструктуры.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!