Правителството на САЩ предлага 10 милиона долара за информация за рансъмуера Cl0p
Държавният департамент на Съединени американски щати разгласява ново известие в границите на програмата си „ Награди за правораздаване “, с което търси информация, обвързвана с рисков злотворен програмен продукт, ориентиран както към федерални, по този начин и към частни организации. Това дава опция на осведомените лица или даже на конкурентни киберпрестъпници да завоюват доста заплащане. Те обаче могат да се трансфорат и в цели на държавните проверяващи.
Правителството на Съединени американски щати предлага премия в размер до 10 млн. $ за информация, която води до идентифицирането или локализирането на всяко лице, участващо в незаконни действия, до момента в който работи от името на непознато държавно управление. Държавният департамент означи, че наскоро такива киберпрестъпници са се насочили към сериозната инфраструктура на Съединени американски щати, нарушавайки Закона за компютърните измами и злоупотреби. Смята се, че тези лица са взели участие главно в рансъмуер интервенцията Clop.
През последните няколко месеца зловредният програмен продукт Clop (или Cl0p) експлоатира системи, употребяващи приложението за прекачване на файлове Moveit, като използваше незнайна до момента накърнимост oт вида „ SQL injection “, проследена като CVE-2023-34362. ФБР и Агенцията за киберсигурност и инфраструктурна сигурност (CISA) разгласиха взаимна консултация по сигурността в която оферират на засегнатите организации рекомендации и тактики за понижаване на риска, с цел да се защитят от уязвимостта и от Cl0p.
Групата Clop стартира да употребява уязвимостта в Moveit на 27 май, тъкмо в точния момент за празника на „ Memorial Day “ или „ Денят в памет на починалите във войните “ в Съединени американски щати, като съгласно известията е извлекла файлове от стотици частни компании. Според CNN, по-късно Clop е бил употребен за пробив и в няколко федерални организации на Съединени американски щати.
Advisory from @CISAgov, @FBI: https://t.co/jenKUZRZwt
— Rewards for Justice (@RFJ_USA) June 16, 2023
Do you have info linking CL0P Ransomware Gang or any other malicious cyber actors targeting U.S. critical infrastructure to a foreign government?
Send us a tip. You could be eligible for a reward.#StopRansomware pic.twitter.com/fAAeBXgcWA
В отговор на хакерските атаки, държавното управление на Съединени американски щати предлага премия от 10 милиона $ за подпомагане при идентифицирането или задържането на киберпрестъпниците. Атаките евентуално са съумели да компрометират Министерството на енергетиката на Съединени американски щати и други федерални организации, които се занимават с сериозни въпроси и инфраструктура. Вашингтон е отворен за приемане на информация посредством предпазени приложения за известия като Signal, WhatsApp и Telegram или посредством криптирана връзка, хоствана в Tor.
Според Bleeping Computer, бандата Clop към този момент е почнала етапа на изнудване на последната си вълна от рансъмуер офанзиви. Те са създали това като са изброили компрометираните компании в уебсайт в Tor. Ако засегнатите организации не изпълнят настояването за откуп, в известието се предизвестява, че откраднатите файлове ще изтекат онлайн.
Киберпрестъпниците от Clop настояват, че претекстовете им са чисто финансови, без да се интересуват от политика. Когато в мрежата им за откупи попаднат някои държавни данни от открити или незащитени системи, декларират незнайните нарушители, те постъпват „ учтиво “, като изтриват всички откраднати файлове.
Въпреки това, както при всяка модерна интервенция за киберпрестъпност или откуп, няма причина да се има вяра на изказванията на хакерите от Clop. Следователно държавното управление на Съединени американски щати работи с догатката, че нарушителите са откраднали чувствителни файлове, и че идентифицирането им е от решаващо значение за ефикасното обезвреждане на опасността.
