SAD ponudile nagradu od 10 miliona dolara za informacije o vladi koja stoji iza ransomwarea Clop

Vesti, 19.06.2023, 10:00 AM

Program Nagrade za pravdu američkog Stejt departmenta najavio je nagradu od 10 miliona dolara za informacije koje bi povezale napade Clop ransomware grupe sa vladom koja stoji iza njih.

Nagrade za pravdu (RFJ) je program američkog Stejt departmenta koji nudi novčane nagrade za informacije o akterima pretnji i napadima koji utiču na nacionalnu bezbednost SAD. Prvobitno pokrenut radi prikupljanja informacija o teroristima, program se proširio na informacije o sajber kriminalcima, kao što su oni povezani sa ransomwareom Conti, ruskim hakerima iz grupe Sandworm, grupama REvil i Evil Corp.

Nagrada koju je sada obećao Stejt department za informacije o grupi Clop rezultat je napada na kompanije širom sveta u kojima je grupa koristila ranjivost nultog dana u MOVEit Transfer platformi, koja je omogućila hakerima da ukradu podatke sa servera. MOVEit koji je razvio Ipswitch, koji je sada deo kompanije Progress Software, je softver za bezbedni prenos fajlova.

Napadi su započeli 27. maja, a grupa Clop tvrdi da je ukrala podatke stotina kompanija.

Prošle nedelje nedelje, Clop je počeo da vrši pritisak na kompanije tako što je počeo da objavljuje njihova imena na svom sajtu, preteći da će objaviti ukradene podatke ako otkupnina ne bude plaćena. Clop je do sada na svom sajtu naveo imena 13 kompanija ali nije jasno da li su one povezane sa MOVEit napadima ili napadima enkripcije ransomwarea. Jedna od kompanija čije je ime objavila grupa je kasnije uklonjena, verovatno zbog greške ili početka pregovora. Pet od svih navedenih kompanija priznale su da su pretrpele sajber napad.

Problem je što su među žrtavama i brojne američke institucije, uključujući ministarstvo energetike, koje su takođe hakovane, i čiji su podaci verovatno ukradeni.

Međutim, članovi grupe Clop rekli su BleepingComputeru da su svi podaci ukradeni od vlada odmah izbrisani i da je njihov motiv isključivo zarada, te da ih politika ne zanima. Ipak, da li je to zaista tako nemoguće je potvrditi.

Program Nagrade za pravdu se nada da će sprečiti buduće napade tako što će privući ljude, uključujući i druge sajber kriminalce, koji možda imaju informacije o operaciji Clop, da daju informacije koje imaju za nagradu od milion dolara.

Stejt department je u tu svrhu postavio namenski Tor SecureDrop server koji se može koristiti za slanje informacija o Clopu i drugim akterima pretnji.