Η κυβέρνηση των ΗΠΑ προσφέρει 10 εκατομμύρια δολάρια για πληροφορίες σχετικά με το ransomware Clop
Related Posts
Το πρόγραμμα Ανταμοιβών για τη Δικαιοσύνη του Υπουργείου Εξωτερικών των ΗΠΑ ανακοίνωσε χθες επιβράβευση έως και 10 εκατομμυρίων δολαρίων για πληροφορίες που συνδέουν τις επιθέσεις
ransomware
Clop με μια ξένη κυβέρνηση.
“Έχετε πληροφορίες που συνδέουν το CL0P Ransomware Gang ή οποιονδήποτε άλλο κακόβουλο κυβερνοχώρο που στοχεύει κρίσιμες υποδομές των ΗΠΑ σε μια ξένη κυβέρνηση; Στείλτε μας μια συμβουλή. Θα μπορούσατε να δικαιούστε μια ανταμοιβή.”
ανέβασε στο Twitter
τον λογαριασμό
Twitter
Rewards for Justice.
Το Rewards of Justice (RFJ) είναι ένα πρόγραμμα του Υπουργείου Εξωτερικών των ΗΠΑ που προσφέρει χρηματικές ανταμοιβές για πληροφορίες σχετικά με παράγοντες απειλών και επιθέσεις που επηρεάζουν την εθνική ασφάλεια των ΗΠΑ.
Το πρόγραμμα, που ξεκίνησε αρχικά για τη συλλογή πληροφοριών για τρομοκράτες που στοχεύουν αμερικανικά συμφέροντα, επεκτάθηκε έκτοτε για να συμπεριλάβει πληροφορίες για εγκληματίες του κυβερνοχώρου, όπως η επιχείρηση ransomware Conti, οι χάκερ Russian Sandworm, το ransomware REvil και η ομάδα
hacking
Evil Corp.
Παραβιάσεις δεδομένων σε ομοσπονδιακές υπηρεσίες των ΗΠΑ
Αυτή η νέα επιβράβευση RFJ έρχεται μετά από επιθέσεις κλοπής δεδομένων από το ransomware Clop σε εταιρείες παγκοσμίως χρησιμοποιώντας μια ευπάθεια zero-day στην πλατφόρμα μεταφοράς αρχείων ασφαλείας MOVEit Transfer.
Οι επιθέσεις ξεκίνησαν στις 27 Μαΐου, κατά τη διάρκεια της μεγάλης αργίας της Ημέρας Μνήμης των ΗΠΑ, με τη συμμορία ransomware Clop να ισχυρίζεται ότι έχει κλέψει δεδομένα από εκατοντάδες εταιρείες.
Αυτή την εβδομάδα, ο Clop άρχισε να εκβιάζει εταιρείες καταχωρώντας τα ονόματά τους σε έναν ιστότοπο διαρροής δεδομένων, υποσχόμενος να αρχίσει να διαρρέει δεδομένα εάν δεν καταβληθούν λύτρα.
Μήνυμα κλοπ στις επιθέσεις MOVEit Transfer
Την ίδια στιγμή,
Το CNN ανέφερε πρώτο
ότι πολλές ομοσπονδιακές υπηρεσίες, συμπεριλαμβανομένου του Υπουργείου Ενέργειας, παραβιάστηκαν κατά τη διάρκεια αυτών των επιθέσεων, με δεδομένα που πιθανότατα έχουν κλαπεί.
Οι ηθοποιοί της απειλής Clop είπαν στο BleepingComputer νωρίτερα αυτό το μήνα ότι όλα τα δεδομένα που είχαν κλαπεί από τις κυβερνήσεις διαγράφηκαν αμέσως. Επανέλαβαν αυτούς τους ισχυρισμούς αυτή την εβδομάδα σε ένα μήνυμα στα δεδομένα Tor τους, λέγοντας ότι έχουν μόνο οικονομικά κίνητρα και δεν ενδιαφέρονται για την πολιτική.
“Λάβαμε πολλά μηνύματα ηλεκτρονικού ταχυδρομείου σχετικά με κρατικά δεδομένα, δεν έχουμε κανένα κρατικό στοιχείο και οτιδήποτε σχετίζεται άμεσα με εκτεθειμένη και κακώς προστατευμένη μη κρυπτογραφημένη μεταφορά αρχείων, εξακολουθούμε να κάνουμε το ευγενικό πράγμα και να τα διαγράφουμε όλα”, αναφέρει ένα μήνυμα στα δεδομένα Clop τοποθεσία διαρροής.
Ενώ οι φορείς της απειλής ισχυρίζονται ότι διαγράφουν τυχόν δεδομένα που έχουν κλαπεί από τις κυβερνήσεις, δεν υπάρχει τρόπος να προσδιοριστεί εάν αυτό όντως συμβαίνει.
Ως εκ τούτου, οι ομοσπονδιακές υπηρεσίες πρέπει να κάνουν την υπόθεση ότι τα κλεμμένα δεδομένα θα μπορούσαν να γίνουν κατάχρηση ή να αποκτηθούν δυνητικά από ξένες κυβερνήσεις.
Το πρόγραμμα Rewards for Justice ελπίζει να αποτρέψει μελλοντικές επιθέσεις δελεάζοντας άτομα, συμπεριλαμβανομένων άλλων παραγόντων απειλών που μπορεί να έχουν πληροφορίες για την επιχείρηση Clop, να υποβάλουν συμβουλές για ανταμοιβή εκατομμυρίων δολαρίων.
Για να υποβάλετε μια συμβουλή, το Στέιτ Ντιπάρτμεντ έχει δημιουργήσει ένα
αποκλειστικό διακομιστή Tor SecureDrop
που μπορεί να χρησιμοποιηθεί για την υποβολή πληροφοριών σχετικά με το Clop και άλλους παράγοντες απειλών.
