Americké ministerstvo nabízí 10 milionů za informace o CL0P ransomwaru
Zpět na blogMinisterstvo zahraničí USA vypsalo v rámci programu Rewards for Justice (Odměny za spravedlnost) odměnu až 10 milionů dolarů za informace, které spojují útoky ransomwaru CL0P se zahraniční vládou.
„Máte informace spojující gang ransomwaru CL0P nebo jiné škodlivé kybernetické subjekty zaměřené na kritickou infrastrukturu USA se zahraniční vládou? Pošlete nám tip. Můžete získat odměnu,“ uvedl na Twitteru účet Rewards for Justice.
Odměny za spravedlnost je program amerického ministerstva zahraničí, který nabízí peněžní odměny za informace o aktérech hrozeb a útocích, které mají dopad na národní bezpečnost USA. Program byl původně spuštěn za účelem shromažďování informací o teroristech, kteří se zaměřují na zájmy USA, ale od té doby se rozšířil i na informace o kybernetických zločincích, jako jsou operace Conti ransomware, ruští hackeři Sandworm, ransomware REvil a hackerská skupina Evil Corp.
Úniky dat ve federálních úřadech USA
Nová odměna přichází poté, co ransomware CL0P zapříčinil krádeže dat po celém světě s využitím zranitelnosti nultého dne v bezpečnostní platformě pro přenos souborů MOVEit Transfer. Útoky začaly 27. května a během svátku Dne obětí války, který připadá na 29. května, gang ransomwaru CL0P tvrdil, že ukradl data stovkám společností. Následně útočníci začali společnosti vydírat tím, že uvedli jejich jména na webu a pohrozili, že pokud nebude zaplaceno výkupné, začnou data zveřejňovat.
Ve stejné době CNN poprvé informovala, že při těchto útocích došlo k narušení bezpečnosti řady federálních úřadů, včetně ministerstva energetiky, a pravděpodobně byla odcizena data.
Aktéři hrozby ze skupiny CL0P na začátku tohoto měsíce sdělili serveru BleepingComputer, že veškerá data ukradená vládám byla okamžitě smazána. Tato tvrzení zopakovali s tím, že jsou motivováni pouze finančně a politika je nezajímá. „Dostali jsme spoustu e-mailů o vládních datech, nemáme žádná vládní data a cokoli, co se přímo nachází na exponovaných a špatně chráněných nešifrovaných přenosech souborů, mažeme,“stojí ve zprávě na stránce s únikem dat skupiny CL0P.
Federální úřady přesto musejí samozřejmě předpokládat, že ukradená data mohou být zneužita nebo potenciálně získána cizími vládami, i přes tvrzení skupiny CL0P, že všechna ukradená vládní data maže.
Z tohoto důvodu ministerstvo zahraničí vypsalo odměnu a doufá, že zastaví budoucí útoky tím, že motivuje další aktéry hrozeb, kteří mohou mít informace o operaci CL0P, aby poskytli tipy. K zaslání těchto tipů byl vytvořen speciální server Tor SecureDrop.
Zdroj: Bleepingcomputer.com
Zdroj ilustračního obrázku: Philipp Katzenberger on Unsplash
30. 6. 2023