« On ne peut pas comprendre la cybercriminalité russe sans apprécier sa relation avec les intérêts de la Russie en matière de sécurité nationale », écrit Misha Glenny, un journaliste spécialiste de la Mafia et de la cybercriminalité, dans le Financial Times (FT).

Son article, sobrement titré « L'histoire inédite des pirates informatiques russophones d'aujourd'hui » (« The untold history of today’s Russian-speaking hackers », en VO), relève qu'« un indice se trouve dans une petite note intrigante à mi-chemin de la page d'accueil de Clop », l'un des gangs de « ransomware as a service » (RaaS) russophones les plus féroces :

« PS. Si vous êtes un gouvernement, une ville ou un service de police, ne vous inquiétez pas, nous avons effacé toutes vos données. Vous n'avez pas besoin de nous contacter. Nous n'avons aucun intérêt à divulguer de telles informations. »

Clop s'est fait connaître depuis 2019 par ses attaques complexes, recourant pour certaines à des failles « zero-day » lui permettant d'exiger des rançons plus élevées.

Clop est aussi connu pour ses techniques d'extorsion à plusieurs niveaux : non content de réclamer une rançon pour permettre à ses victimes de récupérer la clef permettant de déchiffrer les données volées, le groupe demande aussi une rançon pour ne pas rendre publiques les informations volées.

Clop, à l'instar de l'ensemble des autres groupes cybercriminels russophones, évite d'attaquer les organisations basées dans les anciens pays soviétiques. Ses logiciels malveillants sont aussi programmés pour ne pas contaminer les ordinateurs utilisant pour langue principale le russe ou l'une des autres langues utilisées dans les pays de la Communauté des États indépendants (CEI) des anciennes républiques soviétiques de l'ex-URSS.

Pour comprendre cette exception, il faut remonter à « l'une des conférences publiques les plus extraordinaires jamais organisées », souligne Misha Glenny, dans le port ukrainien d'Odessa à la fin du mois de mai 2002.

400 personnes, venues du monde entier, y compris de Nouvelle-Zélande, du Canada et du Brésil, s'y seraient réunies « pour échanger des idées et des informations sur les derniers développements dans le monde de la cybercriminalité ».

La première conférence mondiale des cardeurs