SAD ponudile nagradu od 10 miliona dolara za informacije o vladi koja stoji iza ransomwarea Clop
Vesti, 19.06.2023, 10:00 AM

Program Nagrade za pravdu američkog Stejt departmenta najavio je nagradu od 10 miliona dolara za informacije koje bi povezale napade Clop ransomware grupe sa vladom koja stoji iza njih.
Nagrade za pravdu (RFJ) je program američkog Stejt departmenta koji nudi novčane nagrade za informacije o akterima pretnji i napadima koji utiču na nacionalnu bezbednost SAD. Prvobitno pokrenut radi prikupljanja informacija o teroristima, program se proširio na informacije o sajber kriminalcima, kao što su oni povezani sa ransomwareom Conti, ruskim hakerima iz grupe Sandworm, grupama REvil i Evil Corp.
Nagrada koju je sada obećao Stejt department za informacije o grupi Clop rezultat je napada na kompanije širom sveta u kojima je grupa koristila ranjivost nultog dana u MOVEit Transfer platformi, koja je omogućila hakerima da ukradu podatke sa servera. MOVEit koji je razvio Ipswitch, koji je sada deo kompanije Progress Software, je softver za bezbedni prenos fajlova.
Napadi su započeli 27. maja, a grupa Clop tvrdi da je ukrala podatke stotina kompanija.
Prošle nedelje nedelje, Clop je počeo da vrši pritisak na kompanije tako što je počeo da objavljuje njihova imena na svom sajtu, preteći da će objaviti ukradene podatke ako otkupnina ne bude plaćena. Clop je do sada na svom sajtu naveo imena 13 kompanija ali nije jasno da li su one povezane sa MOVEit napadima ili napadima enkripcije ransomwarea. Jedna od kompanija čije je ime objavila grupa je kasnije uklonjena, verovatno zbog greške ili početka pregovora. Pet od svih navedenih kompanija priznale su da su pretrpele sajber napad.
Problem je što su među žrtavama i brojne američke institucije, uključujući ministarstvo energetike, koje su takođe hakovane, i čiji su podaci verovatno ukradeni.
Međutim, članovi grupe Clop rekli su BleepingComputeru da su svi podaci ukradeni od vlada odmah izbrisani i da je njihov motiv isključivo zarada, te da ih politika ne zanima. Ipak, da li je to zaista tako nemoguće je potvrditi.
Program Nagrade za pravdu se nada da će sprečiti buduće napade tako što će privući ljude, uključujući i druge sajber kriminalce, koji možda imaju informacije o operaciji Clop, da daju informacije koje imaju za nagradu od milion dolara.
Stejt department je u tu svrhu postavio namenski Tor SecureDrop server koji se može koristiti za slanje informacija o Clopu i drugim akterima pretnji.

Izdvojeno
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje
Hakeri tokom StarCraft II mečeva ubacuju video snimke koji izazivaju epilepsiju

Igrači StarCraft II su na Reddit-u otkrili da su već neko vreme mete veoma zastrašujućih hakerskih napada. Naime, nepoznati hakeri su našli na... Dalje
Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Programer Nik Džonson upozorio je na novu phishing prevaru koja je posebno opasna zbog toga što prevaranti šalju imejlove sa lažne Google adrese. ... Dalje
Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT

Lažni imejlovi sa Booking.com upućeni hotelskom osoblju kriju malver AsyncRAT. Početkom meseca, istraživači MalwareBytes-a upozorili su na ove na... Dalje
Pratite nas
Nagrade