De Clop-ransomwarebende lekt bedrijfsdata nu steeds vaker met torrents. In plaats van verspreiding via een trage Tor-link maken de hackers gebruik van torrents, die zelfs met weinig seeds al snellere downloads opleveren.
Tot nu toe zijn er twintig slachtoffers waarvan Clop de bedrijfsdata via torrents heeft gelekt. Het gaat om onder andere het in Nederland gevestigde Landal GreenParks en consultancybedrijf Aon. BleepingComputer voerde een snelheidstest uit en kwam erachter dat men met de gegevens met 5,4 Mbps kon torrenten ondanks dat er maar 1 IP-adres in Rusland als seed gold.
Moeilijk te traceren
Voor de Clop-bende zal de verspreiding van torrents veel voordelen hebben. De welbekende technologie is decentraal en zorgt ervoor dat gebruikers de gegevens via verschillende bronnen kunnen binnenhalen. Dit maakt het voor inlichtingsdiensten een stuk lastiger te traceren dan een enkele hostsite zoals voorheen.
Clop is een van de actiefste cybercrimebendes dit jaar. Een paar weken geleden bleek men samen met LockBit zo’n 40 procent van alle ransomware-aanvallen in juni van dit jaar te hebben veroorzaakt. In Nederland zijn duizenden bedrijven slachtoffer van dergelijke kwaadaardige software, veelal via ongepatchte kwetsbaarheden in de software die men gebruikt. In eigen land zorgt LockBit 3.0 overigens voor de bekendste problemen, zoals datalekken bij de KNVB en de Brabantse zorgverlener Joris Zorg.