A zsarolósvírusokról hírhedt Clop csoport torrenteket használ a MOVEit támadások során ellopott adatok kiszivárogtatására. Az aktorok május 27-től adatlopási támadások hullámát indították el, kihasználva a MOVEit Transfer nulladik napi sebezhetőségét, amelynek következtében közel 600 szervezettől tudtak adatokat lopni az észlelések előtt. Június 14-én kezdték el zsarolni az áldozataikat, majd lassan elkezdték a Tor oldalukon közzétenni az áldozatok neveit és a megszerzett fájlokat.
A Toron keresztüli kiszivárogtatás meglehetősen lassú volt, aminek a kiküszöbölésére Clop egyszerű oldalakat hozott létre az adatok közzétételéhez, de ezeket a hatóságok viszonylag könnyen letudta tiltatni. E problémák új megoldásaként Clop torrenteket kezdett használni a MOVEit támadásból ellopott adatok terjesztésére.
Mivel a torrentek P2P (peer-to-peer) átvitelt használnak, az átviteli sebesség gyorsabb, mint a hagyományos Tor oldalakon. Ez a terjesztési módszer decentralizált (nem központosított), ezáltal a bűnüldöző szerveknek lényegesen nehezebb dolga van a folyamat leállításával. Valószínűleg továbbra is megfog maradni ez a módszer, mivel könnyebb beállítani, nem igényel összetett webhelyet, és további nyomást gyakorolhat az áldozatokra a lopott adatok szélesebb körű terjesztésének megnövekedett lehetősége miatt.
