Вчера программа Государственного департамента США "Вознаграждение за правосудие" объявила награду в размере до 10 миллионов долларов за информацию, связывающую атаки программ-вымогателей Clop с иностранным правительством.
"Есть ли у вас информация, связывающая банду вымогателей CL0P или любых других злоумышленников, нацеленных на критически важную инфраструктуру США, с иностранным правительством? Отправьте нам подсказку. Вы можете претендовать на вознаграждение ", - написал в твиттере аккаунт Rewards for Justice.
Rewards of Justice (RFJ) - программа Государственного департамента США, которая предлагает денежное вознаграждение за информацию об исполнителях угроз и атаках, влияющих на национальную безопасность США.
Изначально запущенная для сбора информации о террористах, нацеленных на интересы США, программа с тех пор расширилась и включает информацию о киберпреступниках, таких как программа-вымогатель Conti, российские хакеры Sandworm, программа-вымогатель REvil и хакерская группа Evil Corp.
Атаки начались 27 мая, во время продолжительного праздника Дня памяти в США, когда банда вымогателей Clop заявила, что украла данные у сотен компаний.
На этой неделе Clop начал вымогательство у компаний, размещая их имена на сайте утечки данных, обещая начать утечку данных, если выкуп не будет выплачен.
Сообщение Clop об атаках MOVEit Transfer
В то же время CNN впервые сообщила, что во время этих атак были взломаны многочисленные федеральные агентства, включая Министерство энергетики, и данные, вероятно, были украдены.
Ранее в этом месяце участники угрозы Clop сообщили BleepingComputer, что любые данные, украденные у правительств, были немедленно удалены. Они повторили эти претензии на этой неделе в сообщении о своих данных Tor, заявив, что они мотивированы только финансово и не интересуются политикой.
"Мы получили много электронных писем о правительственных данных, у нас нет никаких правительственных данных и чего-либо, что напрямую связано с открытой и плохо защищенной передачей файлов без шифрования, мы по-прежнему поступаем вежливо и удаляем все", - говорится в сообщении на сайте утечки данных Clop.
Хотя участники угрозы утверждают, что удаляют любые данные, украденные у правительств, нет способа определить, происходит ли это на самом деле.
Поэтому федеральные агентства должны исходить из предположения, что украденные данные могут быть использованы для злоупотреблений или потенциально приобретены иностранными правительствами.
Программа "Награды за справедливость" надеется предотвратить будущие атаки, соблазняя людей, в том числе других участников угрозы, которые могут располагать информацией об операции Clop, отправлять подсказки за вознаграждение в миллион долларов.
Для отправки подсказки Государственный департамент создал выделенный сервер Tor SecureDrop, который можно использовать для отправки информации о Clop и других субъектах угрозы.
H / T vx-underground
"Есть ли у вас информация, связывающая банду вымогателей CL0P или любых других злоумышленников, нацеленных на критически важную инфраструктуру США, с иностранным правительством? Отправьте нам подсказку. Вы можете претендовать на вознаграждение ", - написал в твиттере аккаунт Rewards for Justice.
Rewards of Justice (RFJ) - программа Государственного департамента США, которая предлагает денежное вознаграждение за информацию об исполнителях угроз и атаках, влияющих на национальную безопасность США.
Изначально запущенная для сбора информации о террористах, нацеленных на интересы США, программа с тех пор расширилась и включает информацию о киберпреступниках, таких как программа-вымогатель Conti, российские хакеры Sandworm, программа-вымогатель REvil и хакерская группа Evil Corp.
Утечки данных в федеральных агентствах США
Эта новая награда RFJ присуждается после того, как программа-вымогатель Clop провела атаки с целью кражи данных на компании по всему миру, используя уязвимость нулевого дня в платформе передачи файлов MOVEit Transfer security.Атаки начались 27 мая, во время продолжительного праздника Дня памяти в США, когда банда вымогателей Clop заявила, что украла данные у сотен компаний.
На этой неделе Clop начал вымогательство у компаний, размещая их имена на сайте утечки данных, обещая начать утечку данных, если выкуп не будет выплачен.
Сообщение Clop об атаках MOVEit Transfer
В то же время CNN впервые сообщила, что во время этих атак были взломаны многочисленные федеральные агентства, включая Министерство энергетики, и данные, вероятно, были украдены.
Ранее в этом месяце участники угрозы Clop сообщили BleepingComputer, что любые данные, украденные у правительств, были немедленно удалены. Они повторили эти претензии на этой неделе в сообщении о своих данных Tor, заявив, что они мотивированы только финансово и не интересуются политикой.
"Мы получили много электронных писем о правительственных данных, у нас нет никаких правительственных данных и чего-либо, что напрямую связано с открытой и плохо защищенной передачей файлов без шифрования, мы по-прежнему поступаем вежливо и удаляем все", - говорится в сообщении на сайте утечки данных Clop.
Хотя участники угрозы утверждают, что удаляют любые данные, украденные у правительств, нет способа определить, происходит ли это на самом деле.
Поэтому федеральные агентства должны исходить из предположения, что украденные данные могут быть использованы для злоупотреблений или потенциально приобретены иностранными правительствами.
Программа "Награды за справедливость" надеется предотвратить будущие атаки, соблазняя людей, в том числе других участников угрозы, которые могут располагать информацией об операции Clop, отправлять подсказки за вознаграждение в миллион долларов.
Для отправки подсказки Государственный департамент создал выделенный сервер Tor SecureDrop, который можно использовать для отправки информации о Clop и других субъектах угрозы.
H / T vx-underground
