{"id":2428,"date":"2022-05-26T13:00:53","date_gmt":"2022-05-26T11:00:53","guid":{"rendered":"https:\/\/www.cybercrimeclues.com\/?p=2428"},"modified":"2022-05-26T15:45:01","modified_gmt":"2022-05-26T13:45:01","slug":"diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale","status":"publish","type":"post","link":"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/","title":{"rendered":"Diritto o giustizia? Il gruppo hacker &#8220;Cl0p&#8221; con base in Ucraina in un intrigo internazionale"},"content":{"rendered":"<p>Il gruppo di <a href=\"https:\/\/www.cybercrimeclues.com\/it\/il-far-west-degli-hacker-white-hat-black-hat-grey-hat\/\">hacker<\/a> con base in <strong>Ucraina,<\/strong> &#8220;<strong>Cl0p<\/strong>&#8220;, sembra ancora attivo nonostante la tragica guerra in corso nel Paese. E nonostante una massiccia operazione di polizia nella regione di <strong>Kyev<\/strong> del <strong>giugno 2021<\/strong>, condotta da autorit\u00e0 ucraine in cooperazione con quelle statunitensi e con quelle sudcoreane, oltre che con l&#8217;<strong>Interpol<\/strong>.<\/p>\n<p>In quell&#8217;operazione sei presunti membri dell&#8217;organizzazione erano stati arrestati per &#8220;Interferenza non autorizzata in lavoro informatico&#8221; e &#8220;Riciclaggio di propriet\u00e0 ottenute con metodi criminali&#8221;. Gli agenti avevano sequestrato materiale informatico, macchine e circa <strong>5 milioni di grivne<\/strong> (moneta ucraina).<\/p>\n<p><iframe loading=\"lazy\" title=\"YouTube video player\" src=\"https:\/\/www.youtube.com\/embed\/PqGaZgepNTE\" width=\"560\" height=\"315\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/p>\n<p>Eppure, il gruppo continua ad operare. L&#8217;ultima scansione antivirus di un file collegato a Cl0p risale ad aprile 2022. Secondo la societ\u00e0 giapponese di cybersicurezza &#8220;<strong>Trendmicro<\/strong>&#8220;, i rilevamenti di Cl0p sono stati pi\u00f9 di 350 nel gennaio del 2022.<\/p>\n<p>&#8220;Il fatto che il gruppo sia sopravvissuto a quell&#8217;operazione e che sia ancora attivo indica che i membri principali non sono stati arrestati nella retata&#8221;, ha scritto in dicembre 2021 <strong>Lior Div<\/strong> (CEO e cofondatore della societ\u00e0 di cybersicurezza &#8220;<strong>Cybereason<\/strong>&#8220;). Perch\u00e9 \u00e8 cos\u00ec difficile bloccare le loro attivit\u00e0?<\/p>\n<h2>Cl0p, un indagine su un gruppo ransomware<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2422 size-large\" src=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Pocopiugrande-ransomware-gf4dcf7e7f_1280-1024x671.jpeg\" alt=\"Ransomware Cl0p\" width=\"1024\" height=\"671\" srcset=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Pocopiugrande-ransomware-gf4dcf7e7f_1280-1024x671.jpeg 1024w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Pocopiugrande-ransomware-gf4dcf7e7f_1280-300x197.jpeg 300w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Pocopiugrande-ransomware-gf4dcf7e7f_1280-768x503.jpeg 768w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Pocopiugrande-ransomware-gf4dcf7e7f_1280-400x262.jpeg 400w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Pocopiugrande-ransomware-gf4dcf7e7f_1280.jpeg 1280w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Summary of contents<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-6a25d1aaa965d\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #fc7e59;color:#fc7e59\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #fc7e59;color:#fc7e59\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-6a25d1aaa965d\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/#Il_ransomware_e_la_gang\" >Il ransomware e la gang<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/#La_Corea_del_Sud_e_gli_Stati_Uniti\" >La Corea del Sud e gli Stati Uniti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/#Lestorsione_doppia\" >L&#8217;estorsione doppia<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/#Il_portale_nel_Dark_Web\" >Il portale nel Dark Web<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/#Le_avvertenze_e_gli_emulatori\" >Le avvertenze e gli emulatori<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/#Cl0p_e_ancora_attivo\" >Cl0p \u00e8 ancora attivo<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/#Hybrid_Analysis\" >Hybrid Analysis<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/#Anyrun\" >Any.run<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/#Virus_Total\" >Virus Total<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/#Il_numero_dei_rilevamenti\" >Il numero dei rilevamenti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/#La_base_dei_membri_di_Cl0p\" >La base dei membri di Cl0p<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/#Russia_la_%E2%80%9Cregola_uno%E2%80%9D_dellhackeraggio\" >Russia, la &#8220;regola uno&#8221; dell&#8217;hackeraggio<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/#Il_diritto_internazionale_lONU_e_la_NATO\" >Il diritto internazionale, l&#8217;ONU e la NATO<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/#Profitto_o_politica\" >Profitto o politica<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/#I_Paesi_colpiti\" >I Paesi colpiti<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/#Il_diritto_internazionale_non_e_un_golem\" >Il diritto internazionale non \u00e8 un golem<\/a><\/li><\/ul><\/nav><\/div>\n<h3><span class=\"ez-toc-section\" id=\"Il_ransomware_e_la_gang\"><\/span>Il ransomware e la gang<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>&#8220;Cl0p&#8221; \u00e8 il nome dato inizialmente ad una famiglia di software malevoli. Proviene dalle lettere poste alla fine del nome dei file coinvolti nell&#8217;hackeraggio (la loro estensione): &#8220;.Clop&#8221;. Secondo la societ\u00e0 di cybersicurezza Cybereasone, la parola &#8220;clop&#8221; viene dal <strong>russo<\/strong> o dal <strong>bulgaro<\/strong> e significa &#8220;<strong>bug<\/strong>&#8221; (errore).<\/p>\n<p>Nel 2019, gli esperti di sicurezza hanno scoperto l&#8217;uso di &#8220;Cl0p&#8221; da parte di un gruppo di cybercriminali conosciuto come &#8220;TA505&#8221;, quando hanno lanciato di una campagna di <a href=\"https:\/\/www.cybercrimeclues.com\/it\/phishing-quando-gli-hacker-si-mascherano\/\">phishing<\/a>.<\/p>\n<p>Gli hacker avevano mandato un&#8217;email ingannevole con file malevoli nella casella di posta degli impiegati di importanti societ\u00e0. Dopo che il file veniva aperto, il <strong>malware<\/strong> (abbreviazione di <strong>mal<\/strong>icious soft<strong>ware<\/strong>, programma malevolo) scaricava programmi aggiuntivi e infettava i computer della vittima (e spesso l&#8217;intera rete) con un controllo da remoto. Poi, i criminali criptavano i dati delle societ\u00e0 e chiedevano un riscatto per decriptarli.<\/p>\n<p>&#8220;Cl0p&#8221; designa anche il gruppo che usa questi malware per l&#8217;estorsione. Vengono chiamati &#8220;<strong>ransomware<\/strong>&#8221; perch\u00e9 portano alla richiesta di un riscatto (ransom in inglese). Secondo Cybereason, un ransomware pu\u00f2 essere definito come &#8220;software malevolo designato per bloccare l&#8217;accesso a un sistema o a file finch\u00e9 non viene pagata una somma di denaro&#8221;.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"La_Corea_del_Sud_e_gli_Stati_Uniti\"><\/span>La Corea del Sud e gli Stati Uniti<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Il comunicato della polizia ucraina, rilasciato dopo l&#8217;operazione del giugno 2021, informa che la cybergang Cl0P aveva criptato dati di societ\u00e0 sudcoreane e statunitensi.<\/p>\n<p>Nel 2019, Cl0p aveva attaccato <strong>quattro societ\u00e0 sudcoreane<\/strong>: <strong>810<\/strong> server interni e computer personali degli impiegati erano stati bloccati. Per riabilitare l&#8217;accesso, i criminali avevano ricevuto un riscatto in <a href=\"https:\/\/www.cybercrimeclues.com\/it\/criptomonete-investimenti-meglio-dei-pagamenti\/\">criptomonete<\/a>.<\/p>\n<p>Nel 2021, i sospetti avevano criptato dati di impiegati e resoconti finanziari di universit\u00e0 statuntiensi: la <strong>Scuola di Medicina dell&#8217;Universit\u00e0 di Stanford<\/strong>, l&#8217;<strong>Universit\u00e0 del Maryland<\/strong> e l&#8217;<strong>Unviersit\u00e0 della California<\/strong>.<\/p>\n<p>Il totale delle perdite ha raggiunto i <strong>500 milioni di dollari<\/strong>, stando a giugno 2021, secondo le comunicazioni della polizia.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Lestorsione_doppia\"><\/span>L&#8217;estorsione doppia<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Non pagare il riscatto diventa sempre pi\u00f9 difficile. In diversi attacchi, gli hacker di Cl0p non hanno solo chiesto soldi per riabilitare gli accessi. Nel caso la vittima non pagasse, hanno minacciato di rivelare i dati confidenziali delle organizzazioni. I criminali hanno iniziato a sottrarli prima di criptarli.<\/p>\n<p>E&#8217; la tattica dell'&#8221;<strong>estorsione doppia<\/strong>&#8221; per i due passaggi della minaccia:<\/p>\n<p>1) bloccare l&#8217;accesso ai file;<\/p>\n<p>2) condividere pubblicamente i file.<\/p>\n<p>Questo tipo di ricatto \u00e8 oggi una pratica &#8220;molto diffusa&#8221;, ha scritto <strong>Tine Munk<\/strong>, docente di criminologia all&#8217;universit\u00e0 del <strong>Middlesex<\/strong>, nel suo libro del 2022 &#8220;<em>La crescita degli attacchi informatici per motivi politici<\/em>&#8220;.<\/p>\n<p>Secondo TrendMicro, &#8220;gli operatori di Cl0p hanno eseguito il loro primo tentativo di estorsione doppia nell&#8217;<strong>aprile del 2020<\/strong> quando hanno reso pubblici i dati di una societ\u00e0 farmaceutica&#8221;.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Il_portale_nel_Dark_Web\"><\/span>Il portale nel Dark Web<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<div id=\"attachment_2411\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2411\" class=\"wp-image-2411 size-large\" src=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Darkweb-Cl0pLeaks-1024x371.jpg\" alt=\"Cl0p portalf rontpage\" width=\"1024\" height=\"371\" srcset=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Darkweb-Cl0pLeaks-1024x371.jpg 1024w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Darkweb-Cl0pLeaks-300x109.jpg 300w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Darkweb-Cl0pLeaks-768x278.jpg 768w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Darkweb-Cl0pLeaks-400x145.jpg 400w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Darkweb-Cl0pLeaks.jpg 1283w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-2411\" class=\"wp-caption-text\">Pagina iniziale del portale di Cl0p<\/p><\/div>\n<p>Se la vittima non paga il riscatto, i criminali pubblicano i file sottratti nel loro portale del <a href=\"https:\/\/www.cybercrimeclues.com\/it\/il-web-un-uovo-surface-web-deep-web-dark-web\/\">dark web<\/a>: <strong>\u2018CL0P^-LEAKS\u2019<\/strong>.<\/p>\n<p>Cl0p ha pubblicato una lista delle organizzazioni colpite che non hanno voluto accettare le condizioni poste dalla gang. Ognuna di esse ha una pagina con:<\/p>\n<p>1) le comunicazioni intercorse fra gli hacker e la vittima;<\/p>\n<p>2) i documenti sottratti durante l&#8217;attacco (che includono contatti, nomi, addirittura scansioni di passaporti o patenti).<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Le_avvertenze_e_gli_emulatori\"><\/span>Le avvertenze e gli emulatori<span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>Il portale della gang contiene anche alcune avvertenze.<\/p>\n<p>Un&#8217;avviso comunica che il gruppo non ha mai attaccato ospedali, orfanotrofi, case di cura o fondazioni caritatevoli e non &#8220;lo far\u00e0&#8221; (le societ\u00e0 farmaceutiche sono escluse da questa lista). &#8220;Se un attacco capita per errore contro una delle organizazzazioni precedenti&#8221; \u2013 scrivono \u2013 &#8220;forniremo la decriptazione gratuitamente, chiederemo scusa e aiuteremo a corregere le vulnerabilit\u00e0&#8221;.<\/p>\n<p>Eppure, secondo l&#8217;inchiesta di TrendMicro (pubblicata il 22 febbraio 2022), il settore della cura e della <strong>salute<\/strong> &#8220;ha ricevuto il pi\u00f9 alto numero di rilevamenti [di tentativi di attacco con Cl0p], circa <strong>959<\/strong>, seguito dal <strong>settore finanziario<\/strong>, fermo a <strong>150<\/strong>&#8220;.<\/p>\n<div id=\"attachment_2417\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2417\" class=\"wp-image-2417 size-large\" src=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Stati-e-settori-Cl0p-1024x371.jpg\" alt=\"TrendMicro Cl0p targetted sectors\" width=\"1024\" height=\"371\" srcset=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Stati-e-settori-Cl0p-1024x371.jpg 1024w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Stati-e-settori-Cl0p-300x109.jpg 300w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Stati-e-settori-Cl0p-768x278.jpg 768w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Stati-e-settori-Cl0p-400x145.jpg 400w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Stati-e-settori-Cl0p.jpg 1132w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-2417\" class=\"wp-caption-text\">Settori colpiti da Cl0p secondo TrendMicro<\/p><\/div>\n<p>Comunque, gli hacker di Cl0p specificano nel loro portale che esistono alcuni imitatori. &#8220;Abbiamo comunicazioni di persone attaccate da criminali che dicono di essere di Cl0p. Non \u00e8 vero e questi sono solo <strong>emulatori<\/strong> che non sanno niente di noi. (&#8230;) Cl0p comunicher\u00e0 solo attraverso email ufficiali o chat web personalizzate per ogni societ\u00e0 che attacchiamo&#8221;.<\/p>\n<p>C&#8217;\u00e8 anche un avviso nel fondo della pagina, seguito da una faccina sorridente: <strong>&#8220;Cl0p^_-LEAKS 2020-2022. All rights reserved ;)&#8221;<\/strong>. Il 2022 \u00e8 l&#8217;anno pi\u00f9 recente delle loro attivit\u00e0.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Cl0p_e_ancora_attivo\"><\/span>Cl0p \u00e8 ancora attivo<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Le attivit\u00e0 sembrano procedere, anche secondo qualche ricerca.<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Hybrid_Analysis\"><\/span>Hybrid Analysis<span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>Hybrid-Analysis.com \u00e8 un &#8220;un servizio gratuito di analisi dei malware che rileva e analizza minacce sconosciute&#8221;. Facendo una ricerca col nome &#8220;Clop&#8221;, il sito fornisce i dettagli di alcuni file malevoli.<\/p>\n<p>Uno di questi, con nome <strong>&#8220;clop.bin&#8221;<\/strong> o <strong>&#8220;11hgfgh.exe&#8221;<\/strong> (etichettato come malevolo), \u00e8 stato rilevato l&#8217;ultima volta con una scansione antivirus il <strong>17 aprile 2022<\/strong>.<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Anyrun\"><\/span>Any.run<span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>Informazioni aggiuntive arrivano da any.run, un sito che fornisce un servizio interattivo di caccia ai malware.<\/p>\n<p>Secondo any.run, lo stesso file con nome &#8220;clop.bin&#8221; o &#8220;11hgfgh.exe&#8221;, identificato dall&#8221;&#8216;<strong>impronta digitale<\/strong>&#8221; lasciata dal malware (SHA-256: a867deb1578088d066941c40e598e4523ab5fd6c3327d3afb951073bee59fb02) \u00e8 collegato a diversi file che hanno estensione del nome &#8220;.clop&#8221;.<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Virus_Total\"><\/span>Virus Total<span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>Un altro strumento notevole per indagare sui malware \u00e8 VirusTotal. E&#8217; un sito web che aggrega risultati di scansioni e antivirus per fornire il profilo del malware richiesto.<\/p>\n<p>Lo stesso file (&#8220;clop.bin&#8221; or &#8220;11hgfgh.exe&#8221;), ricercato attraverso la sua impronta digitale, \u00e8 stato visto per l&#8217;ultima volta <strong>il 18 maggio 2022<\/strong>, stando a VirusTotal.<\/p>\n<p>Il gruppo di hacker con base in Ucraina sembra ancora operativo. E prolifico.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Il_numero_dei_rilevamenti\"><\/span>Il numero dei rilevamenti<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Secondo le analisi di TrendMicro, le operazioni di Cl0p sono rimaste robuste visto che il numero dei rilevemanti si attesta ogni mese <strong>fra 300 e 400<\/strong> da luglio 2021 a gennaio 2022.<\/p>\n<p>La quantit\u00e0 \u00e8 impressionante. Certo, il gruppo avvisa della possibilit\u00e0 di &#8220;emulatori&#8221;, che potrebbero essere inclusi in queste statistiche.<\/p>\n<p>Ma TrendMicro fornisce un&#8217;altra spiegazione per un numero cos\u00ec alto. &#8220;Cl0p \u00e8 un esempio di <strong>ransmoware come servizio<\/strong>&#8221; (<strong>RaaS<\/strong> nella sigla inglese).<\/p>\n<p>La societ\u00e0 statunitense <strong>Crowdstrike<\/strong> definisce il RaaS come un &#8220;<strong>modello di business<\/strong> fra <strong>operatori<\/strong> di ransomware e <strong>affiliati<\/strong> in cui gli affiliati pagano per lanciare attacchi sviluppati dagli operatori&#8221;. In cambio, gli operatori ricevono una percentuale del riscatto della vittima.<\/p>\n<p>Gli operatori possono avere regole di ingaggio. Eppure, \u00e8 difficile identificare gli attaccanti reali, da dove e perch\u00e9 hanno deciso l&#8217;attacco.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"La_base_dei_membri_di_Cl0p\"><\/span>La base dei membri di Cl0p<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Alcune dichiarazioni informano che Cl0p potrebbe non essere basato principalmente in Ucraina, dove la polizia aveva eseguito l&#8217;operazione nel giugno del 2021.<\/p>\n<p>Dopo la retata, <strong>Andras Toth-Czifra<\/strong>, analista della societ\u00e0 di cybersicurezza <strong>&#8220;Flashpoint&#8221;<\/strong>, che ha seguito le tracce delle attivit\u00e0 di Cl0p, aveva suggerito (in un&#8217;intervista al sito web <strong>DarkReading<\/strong>) che Cl0p poteva essere &#8220;localizzato in Russia&#8221;.<\/p>\n<p>La societ\u00e0 di cybersicurezza &#8220;<strong>Intel 471<\/strong>&#8221; aveva dichiarato al sito <strong>Krebsonsecurity<\/strong> riguardo l&#8217;operazione: &#8220;Pensiamo che nessuno de dirigenti di Cl0p sia stato arrestato perch\u00e9 probabilmente vivono in Russia&#8221;.<\/p>\n<p>Nel dicembre del 2021, <strong>Cybereason<\/strong> ha scritto che gli hacker di Cl0p &#8220;hanno la loro base molto probabilmente in Russia \u2013 Paese che ha una storia di supporto silenzioso ai cybercriminali, con attacchi ignorati o condonati dallo stato&#8221;.<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Russia_la_%E2%80%9Cregola_uno%E2%80%9D_dellhackeraggio\"><\/span>Russia, la &#8220;regola uno&#8221; dell&#8217;hackeraggio<span class=\"ez-toc-section-end\"><\/span><\/h4>\n<div id=\"attachment_2415\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2415\" class=\"wp-image-2415 size-large\" src=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Ridotto-Russia-denaro-pexels-monstera-7412098-1-1024x682.jpg\" alt=\"Russia on the magg\" width=\"1024\" height=\"682\" srcset=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Ridotto-Russia-denaro-pexels-monstera-7412098-1-1024x682.jpg 1024w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Ridotto-Russia-denaro-pexels-monstera-7412098-1-300x200.jpg 300w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Ridotto-Russia-denaro-pexels-monstera-7412098-1-768x512.jpg 768w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Ridotto-Russia-denaro-pexels-monstera-7412098-1-400x267.jpg 400w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Ridotto-Russia-denaro-pexels-monstera-7412098-1.jpg 1280w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-2415\" class=\"wp-caption-text\">La Russia sotto la lente d&#8217;ingrandimento<\/p><\/div>\n<p>Tine Munk ha spiegato la condotta russa riguardo ai gruppi di hacker. Ha scritto nel 2022 che &#8220;la logica dietro il numero crescente di attacchi che hanno origine dalla Russia \u00e8 la <strong>&#8220;regola uno&#8221;<\/strong> dell&#8217;hackeraggio. I gruppi ransomware [nella Federazione russa] possono attacare chiunque finch\u00e9 l&#8217;attacco non \u00e8 lanciato su suolo amico&#8221;.<\/p>\n<p>&#8220;Fino a quando i gruppi ransomware lasciano stare la Russia e selezionano altri Paesi,&#8221; &#8211; continuava Munk, &#8220;possono fare ci\u00f2 che vogliono e guadagnare denaro nel modo che preferiscono&#8221;.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Il_diritto_internazionale_lONU_e_la_NATO\"><\/span>Il diritto internazionale, l&#8217;ONU e la NATO<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>La situazione pone una questione di diritto internazionale e di relazioni fra stati. In effetti, due diversi gruppi dell&#8217;<strong>ONU<\/strong> stanno lavorando su come applicare il diritto internazionale esistente nel cyberspazio: il <strong>GGE<\/strong> (Governamental Group of Experts) e l&#8217;<strong>OEWG<\/strong> (Open-Ended Working Group).<\/p>\n<p>I problemi sono ancora molti.<\/p>\n<p>A volte i governi non rispettano le promesse fatte. Secondo una relazione dell&#8217;<strong>assemblea parlamentare della NATO<\/strong> (pubblicata il 4 aprile 2022), &#8220;il recente incremento degli attacchi ransomware ha evidenziato il ruolo ricoperto dagli stati che tollerano la presenza di gruppi cybercriminali nel loro territorio, nonostante gli impegni presi in precedenza&#8221;.<\/p>\n<p>In pi\u00f9, a volte le posizioni degli stati non sono unanimi. Seguendo alcune linee guida indicate dai gruppi ONU, Francia e Olanda &#8220;vogliono il riconoscimento di una <strong>regola di due diligence obbligatoria<\/strong> per il cyberspazio. (&#8230;) Gli Stati dovrebbero avere il dovere di assciurare che n\u00e9 il loro territorio n\u00e9 le loro infrastrutture siano utilizzare per eseguire attacchi informatici&#8221;, si legge nella relazione della NATO. Ma alcuni governi, inclusi quello russo e quello cinese, si sono opposti.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Profitto_o_politica\"><\/span>Profitto o politica<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>&#8220;Secondo il Cremlino, la legge russa non prevede di perseguire gli attacchi ransomware avvenuti su suolo straniero&#8221;, scrive Munk. Ma sono semplici crimini o questioni di politica internazionale? La risposta non \u00e8 semplice.<\/p>\n<p>Gli attori di Cl0p appaiono come cybercriminali spinti da motivazioni economiche. <strong>MITRE\u00a0ATT&amp;CK<\/strong>, un database con i profili delle gang di hacker, descrive il gruppo <strong>TA505<\/strong> (che sta dietro il malware Cl0p) come &#8220;un gruppo <strong>guidato dal profitto<\/strong>, attivo almeno dal 2014&#8243;. E&#8217; realemente cos\u00ec?<\/p>\n<h4><span class=\"ez-toc-section\" id=\"I_Paesi_colpiti\"><\/span>I Paesi colpiti<span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>I Paesi pi\u00f9 colpiti da Cl0p possono dare una visione degli obiettivi della gang. Stando al 23 maggio, i file pubblicati su &#8220;CL0P^-LEAKS&#8221; riguardano 111 organizzazioni.<\/p>\n<p><strong>72<\/strong> hanno la sede principale negli <strong>Stati Uniti<\/strong>;<br \/>\n9 in Grmania;<br \/>\n8 in Canada;<br \/>\n7 nel Regno Unito;<br \/>\n2 ciascuno in India, Corea del Sud, Singapore e Svizzera;<br \/>\n1 ciascuno in Giappone, Francia, Australia, Malaysia e Italia;<br \/>\n<strong>2 in Cina<\/strong>: gli hacker accusano queste imprese di aver &#8220;rubato la tecnologia di societ\u00e0 statunitensi (&#8230;) Cl0p fa in modo che le organizzazioni malvagie paghino per i loro delitti &#8211; spiegano i criminali &#8211; anche quando un governo corrotto non fa niente&#8221;.<\/p>\n<p>Profitto e politica non sono cos\u00ec distanti. &#8220;I gruppi ransomware non operano su richiesta della Russia, ma operano che il consenso tattico delle strategie russe&#8221; in termini di selezione degli obiettivi, afferma Munk nel suo libro del 2022.<\/p>\n<p>Spesso si confonde la linea fra attacchi con finalit\u00e0 economiche e attacchi contro obiettivi politici. Che fare?<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Il_diritto_internazionale_non_e_un_golem\"><\/span>Il diritto internazionale non \u00e8 un golem<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<div id=\"attachment_2425\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2425\" class=\"wp-image-2425 size-large\" src=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/moscow-g2e2ea5eea_1280-1024x681.jpeg\" alt=\"Moscow\" width=\"1024\" height=\"681\" srcset=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/moscow-g2e2ea5eea_1280-1024x681.jpeg 1024w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/moscow-g2e2ea5eea_1280-300x199.jpeg 300w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/moscow-g2e2ea5eea_1280-768x511.jpeg 768w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/moscow-g2e2ea5eea_1280-400x266.jpeg 400w, https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/moscow-g2e2ea5eea_1280.jpeg 1280w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-2425\" class=\"wp-caption-text\">Il Cremlino<\/p><\/div>\n<p>Il diritto internazionale non \u00e8 un &#8220;<strong>golem<\/strong>&#8220;, creato una volta e in maniera immutabile. E&#8217; un processo e gli accordi fra gli stati spesso arrivano prima del sostegno congiunto ad una legge.<\/p>\n<p>In un incontro del 2021, a Ginevra, il presidente americano <strong>Joe Biden<\/strong> e quello russo <strong>Vladimir Putin<\/strong> hanno concordato sullo sviluppo di disposizioni sulla cybersicurezza nei due Paesi.<\/p>\n<p>Ma, secondo Munk, &#8220;sebbene Stati Uniti e Russia si siano trovati d&#8217;accordo sul fare qualcosa contro l&#8217;incremento degli attacchi informatici, e in particolare contro quelli ransomware, rimane incerto se le autorit\u00e0 russe prenderanno provvedimenti a riguardo&#8221;.<\/p>\n<p>L&#8217;invasione russa dell&#8217;Ucraina non ha aiutato. Il 7 aprile, <strong>Oleg Khramov<\/strong>, vice segretario del Consiglio di Sicurezza della Federazione russa, aveva dichiarato al giornale russo <strong>Rossiyskaya Gazeta<\/strong> che Whashington aveva chiuso un canale di comunicazione con la Russia sulla cybersicurezza.<\/p>\n<p>Khramov aveva spiegato che in febbraio Mosca propose agli Stati Uniti di collaborare per proteggere le strutture critiche di entrambi i Paesi. &#8220;La <strong>Casa Bianca<\/strong> ci ha comunicato che sta abbandonando unilaterlamente il processo di negoziazione&#8221;, ha detto il vice segretario in aprile.<\/p>\n<p>Il percorso per una legge condivisa si preannuncia ancora lungo.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il gruppo di hacker con base in Ucraina, &#8220;Cl0p&#8220;, sembra ancora attivo nonostante la tragica guerra in corso nel Paese. E nonostante una massiccia operazione di polizia nella regione di Kyev del giugno 2021, condotta da autorit\u00e0 ucraine in cooperazione con quelle statunitensi e con quelle sudcoreane, oltre che con l&#8217;Interpol. In quell&#8217;operazione sei presunti membri dell&#8217;organizzazione erano stati arrestati per &#8220;Interferenza non autorizzata in lavoro informatico&#8221; e &#8220;Riciclaggio di propriet\u00e0 ottenute con metodi criminali&#8221;. Gli agenti avevano sequestrato materiale informatico, macchine e circa 5 milioni di grivne (moneta ucraina). Eppure, il gruppo continua ad operare. L&#8217;ultima scansione antivirus di [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":2409,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[80,87],"tags":[119,270,120,269],"class_list":["post-2428","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hacker","category-strumenti","tag-dark-web-it","tag-hybrid-analysis-it","tag-ransomware-it","tag-virus-total-it","post--single"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.7 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Diritto o giustizia? Il gruppo hacker &quot;Cl0p&quot; con base in Ucraina in un intrigo internazionale - Cybercrimeclues.com<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Diritto o giustizia? Il gruppo hacker &quot;Cl0p&quot; con base in Ucraina in un intrigo internazionale - Cybercrimeclues.com\" \/>\n<meta property=\"og:description\" content=\"Il gruppo di hacker con base in Ucraina, &#8220;Cl0p&#8220;, sembra ancora attivo nonostante la tragica guerra in corso nel Paese. E nonostante una massiccia operazione di polizia nella regione di Kyev del giugno 2021, condotta da autorit\u00e0 ucraine in cooperazione con quelle statunitensi e con quelle sudcoreane, oltre che con l&#8217;Interpol. In quell&#8217;operazione sei presunti membri dell&#8217;organizzazione erano stati arrestati per &#8220;Interferenza non autorizzata in lavoro informatico&#8221; e &#8220;Riciclaggio di propriet\u00e0 ottenute con metodi criminali&#8221;. Gli agenti avevano sequestrato materiale informatico, macchine e circa 5 milioni di grivne (moneta ucraina). Eppure, il gruppo continua ad operare. L&#8217;ultima scansione antivirus di [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/\" \/>\n<meta property=\"og:site_name\" content=\"Cybercrimeclues.com\" \/>\n<meta property=\"article:published_time\" content=\"2022-05-26T11:00:53+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-05-26T13:45:01+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Copertina-giustabusinessman-gf3fa548a3_1280.jpeg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"638\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Domenico Mussolino\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Domenico Mussolino\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"11 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\\\/\"},\"author\":{\"name\":\"Domenico Mussolino\",\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/#\\\/schema\\\/person\\\/c06d2a442954398a8db16fd6ca51ee9a\"},\"headline\":\"Diritto o giustizia? Il gruppo hacker &#8220;Cl0p&#8221; con base in Ucraina in un intrigo internazionale\",\"datePublished\":\"2022-05-26T11:00:53+00:00\",\"dateModified\":\"2022-05-26T13:45:01+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\\\/\"},\"wordCount\":2142,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/wp-content\\\/uploads\\\/2022\\\/05\\\/Copertina-giustabusinessman-gf3fa548a3_1280.jpeg\",\"keywords\":[\"Dark Web\",\"Hybrid Analysis\",\"Ransomware\",\"Virus Total\"],\"articleSection\":[\"Hacker\",\"Strumenti\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\\\/\",\"url\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\\\/\",\"name\":\"Diritto o giustizia? Il gruppo hacker \\\"Cl0p\\\" con base in Ucraina in un intrigo internazionale - Cybercrimeclues.com\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/wp-content\\\/uploads\\\/2022\\\/05\\\/Copertina-giustabusinessman-gf3fa548a3_1280.jpeg\",\"datePublished\":\"2022-05-26T11:00:53+00:00\",\"dateModified\":\"2022-05-26T13:45:01+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/wp-content\\\/uploads\\\/2022\\\/05\\\/Copertina-giustabusinessman-gf3fa548a3_1280.jpeg\",\"contentUrl\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/wp-content\\\/uploads\\\/2022\\\/05\\\/Copertina-giustabusinessman-gf3fa548a3_1280.jpeg\",\"width\":1280,\"height\":638,\"caption\":\"Law or order? \\\"Cl0p\\\" in an international intrigue\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/atoms-demo-2\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Diritto o giustizia? Il gruppo hacker &#8220;Cl0p&#8221; con base in Ucraina in un intrigo internazionale\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/#website\",\"url\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/\",\"name\":\"Cybercrimeclues.com\",\"description\":\"Uncovering CyberCrime through CyberInvestigations\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/#organization\",\"name\":\"Cybercrimeclues.com\",\"url\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/wp-content\\\/uploads\\\/2022\\\/03\\\/favicon.png\",\"contentUrl\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/wp-content\\\/uploads\\\/2022\\\/03\\\/favicon.png\",\"width\":512,\"height\":512,\"caption\":\"Cybercrimeclues.com\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/#\\\/schema\\\/person\\\/c06d2a442954398a8db16fd6ca51ee9a\",\"name\":\"Domenico Mussolino\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/6318fd5b07064d831f10768f11f4970e48bb183561e6899ba8d4af7ed1fa5492?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/6318fd5b07064d831f10768f11f4970e48bb183561e6899ba8d4af7ed1fa5492?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/6318fd5b07064d831f10768f11f4970e48bb183561e6899ba8d4af7ed1fa5492?s=96&d=mm&r=g\",\"caption\":\"Domenico Mussolino\"},\"sameAs\":[\"https:\\\/\\\/www.cybercrimeclues.com\"],\"url\":\"https:\\\/\\\/www.cybercrimeclues.com\\\/it\\\/author\\\/supereditor\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Diritto o giustizia? Il gruppo hacker \"Cl0p\" con base in Ucraina in un intrigo internazionale - Cybercrimeclues.com","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/","og_locale":"it_IT","og_type":"article","og_title":"Diritto o giustizia? Il gruppo hacker \"Cl0p\" con base in Ucraina in un intrigo internazionale - Cybercrimeclues.com","og_description":"Il gruppo di hacker con base in Ucraina, &#8220;Cl0p&#8220;, sembra ancora attivo nonostante la tragica guerra in corso nel Paese. E nonostante una massiccia operazione di polizia nella regione di Kyev del giugno 2021, condotta da autorit\u00e0 ucraine in cooperazione con quelle statunitensi e con quelle sudcoreane, oltre che con l&#8217;Interpol. In quell&#8217;operazione sei presunti membri dell&#8217;organizzazione erano stati arrestati per &#8220;Interferenza non autorizzata in lavoro informatico&#8221; e &#8220;Riciclaggio di propriet\u00e0 ottenute con metodi criminali&#8221;. Gli agenti avevano sequestrato materiale informatico, macchine e circa 5 milioni di grivne (moneta ucraina). Eppure, il gruppo continua ad operare. L&#8217;ultima scansione antivirus di [&hellip;]","og_url":"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/","og_site_name":"Cybercrimeclues.com","article_published_time":"2022-05-26T11:00:53+00:00","article_modified_time":"2022-05-26T13:45:01+00:00","og_image":[{"width":1280,"height":638,"url":"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Copertina-giustabusinessman-gf3fa548a3_1280.jpeg","type":"image\/jpeg"}],"author":"Domenico Mussolino","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"Domenico Mussolino","Tempo di lettura stimato":"11 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/#article","isPartOf":{"@id":"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/"},"author":{"name":"Domenico Mussolino","@id":"https:\/\/www.cybercrimeclues.com\/#\/schema\/person\/c06d2a442954398a8db16fd6ca51ee9a"},"headline":"Diritto o giustizia? Il gruppo hacker &#8220;Cl0p&#8221; con base in Ucraina in un intrigo internazionale","datePublished":"2022-05-26T11:00:53+00:00","dateModified":"2022-05-26T13:45:01+00:00","mainEntityOfPage":{"@id":"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/"},"wordCount":2142,"commentCount":0,"publisher":{"@id":"https:\/\/www.cybercrimeclues.com\/#organization"},"image":{"@id":"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/#primaryimage"},"thumbnailUrl":"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Copertina-giustabusinessman-gf3fa548a3_1280.jpeg","keywords":["Dark Web","Hybrid Analysis","Ransomware","Virus Total"],"articleSection":["Hacker","Strumenti"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/","url":"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/","name":"Diritto o giustizia? Il gruppo hacker \"Cl0p\" con base in Ucraina in un intrigo internazionale - Cybercrimeclues.com","isPartOf":{"@id":"https:\/\/www.cybercrimeclues.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/#primaryimage"},"image":{"@id":"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/#primaryimage"},"thumbnailUrl":"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Copertina-giustabusinessman-gf3fa548a3_1280.jpeg","datePublished":"2022-05-26T11:00:53+00:00","dateModified":"2022-05-26T13:45:01+00:00","breadcrumb":{"@id":"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/#primaryimage","url":"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Copertina-giustabusinessman-gf3fa548a3_1280.jpeg","contentUrl":"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/05\/Copertina-giustabusinessman-gf3fa548a3_1280.jpeg","width":1280,"height":638,"caption":"Law or order? \"Cl0p\" in an international intrigue"},{"@type":"BreadcrumbList","@id":"https:\/\/www.cybercrimeclues.com\/it\/diritto-o-giustizia-il-gruppo-hacker-cl0p-con-base-in-ucraina-in-un-intrigo-internazionale\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.cybercrimeclues.com\/it\/atoms-demo-2\/"},{"@type":"ListItem","position":2,"name":"Diritto o giustizia? Il gruppo hacker &#8220;Cl0p&#8221; con base in Ucraina in un intrigo internazionale"}]},{"@type":"WebSite","@id":"https:\/\/www.cybercrimeclues.com\/#website","url":"https:\/\/www.cybercrimeclues.com\/","name":"Cybercrimeclues.com","description":"Uncovering CyberCrime through CyberInvestigations","publisher":{"@id":"https:\/\/www.cybercrimeclues.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.cybercrimeclues.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.cybercrimeclues.com\/#organization","name":"Cybercrimeclues.com","url":"https:\/\/www.cybercrimeclues.com\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.cybercrimeclues.com\/#\/schema\/logo\/image\/","url":"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/favicon.png","contentUrl":"https:\/\/www.cybercrimeclues.com\/wp-content\/uploads\/2022\/03\/favicon.png","width":512,"height":512,"caption":"Cybercrimeclues.com"},"image":{"@id":"https:\/\/www.cybercrimeclues.com\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.cybercrimeclues.com\/#\/schema\/person\/c06d2a442954398a8db16fd6ca51ee9a","name":"Domenico Mussolino","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/secure.gravatar.com\/avatar\/6318fd5b07064d831f10768f11f4970e48bb183561e6899ba8d4af7ed1fa5492?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/6318fd5b07064d831f10768f11f4970e48bb183561e6899ba8d4af7ed1fa5492?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/6318fd5b07064d831f10768f11f4970e48bb183561e6899ba8d4af7ed1fa5492?s=96&d=mm&r=g","caption":"Domenico Mussolino"},"sameAs":["https:\/\/www.cybercrimeclues.com"],"url":"https:\/\/www.cybercrimeclues.com\/it\/author\/supereditor\/"}]}},"_links":{"self":[{"href":"https:\/\/www.cybercrimeclues.com\/it\/wp-json\/wp\/v2\/posts\/2428","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cybercrimeclues.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cybercrimeclues.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cybercrimeclues.com\/it\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cybercrimeclues.com\/it\/wp-json\/wp\/v2\/comments?post=2428"}],"version-history":[{"count":7,"href":"https:\/\/www.cybercrimeclues.com\/it\/wp-json\/wp\/v2\/posts\/2428\/revisions"}],"predecessor-version":[{"id":2448,"href":"https:\/\/www.cybercrimeclues.com\/it\/wp-json\/wp\/v2\/posts\/2428\/revisions\/2448"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cybercrimeclues.com\/it\/wp-json\/wp\/v2\/media\/2409"}],"wp:attachment":[{"href":"https:\/\/www.cybercrimeclues.com\/it\/wp-json\/wp\/v2\/media?parent=2428"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cybercrimeclues.com\/it\/wp-json\/wp\/v2\/categories?post=2428"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cybercrimeclues.com\/it\/wp-json\/wp\/v2\/tags?post=2428"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}