ABD Dışişleri Bakanlığı'nın Adalet İçin Ödülleri Programı, klop fidye yazılımı saldırılarını yabancı bir hükümete bağlayan bilgiler için dün 10 milyon dolara kadar bir ödül açıkladı.
Adalet Twitter hesabının ödüllerini, "CL0P fidye yazılımı çetesini veya ABD kritik altyapısını yabancı bir hükümete hedefleyen diğer herhangi bir kötü niyetli siber aktöre bağlanan bilgileriniz var mı? Bize bir ipucu gönderin. Ödül için uygun olabilirsiniz."
Adalet Ödülleri (RFJ), tehdit aktörleri ve ABD'nin ulusal güvenliğini etkileyen saldırılar hakkında bilgi için parasal ödüller sunan bir ABD Dışişleri Bakanlığı programıdır.
Başlangıçta ABD ilgi alanlarını hedefleyen teröristler hakkında bilgi toplamak için başlatılan program, o zamandan beri Conti fidye yazılımı operasyonu, Rus sand kurdu korsanları, Revil fidye yazılımları ve Evil Corp Hacking Grubu gibi siber suçlular hakkında bilgi içerecek şekilde genişletildi.
Bu yeni RFJ Bounty, Clop fidye yazılımının, MoveIT transfer güvenlik dosya aktarım platformunda sıfır gün güvenlik açığı kullanarak dünya çapında şirketlere veri hırsızlığı saldırıları yapmasının ardından geliyor.
Saldırılar 27 Mayıs'ta uzun ABD Anma Günü tatili boyunca başladı ve Clop Fidye yazılımı çetesi yüzlerce şirketten çalındığını iddia etti.
Bu hafta Clop, adlarını bir veri sızıntısı sitesinde listeleyerek şirketleri zorla başladı ve bir fidye ödenmezse verileri sızdırmaya başlamayı vaat etti.
Aynı zamanda, CNN ilk olarak Enerji Bakanlığı da dahil olmak üzere çok sayıda federal ajansın bu saldırılar sırasında ihlal edildiğini ve verilerin çalındığını bildirdi.
Clop tehdit aktörleri BleepingComputer'a bu ayın başlarında hükümetlerden çalınan verilerin hemen silindiğini söyledi. Bu hafta bu hafta, sadece finansal olarak motive olduklarını ve siyasetle ilgilenmediklerini söyleyerek TOR verileri hakkında bir mesajda yinelediler.
"Hükümet verileri hakkında çok sayıda e -postamız var, herhangi bir hükümet verimiz yok ve doğrudan korumalı olmayan dosya aktarımında doğrudan ikamet eden herhangi bir şey yok, hala kibar şeyi yapıyoruz ve hepsini siliyoruz." Sızıntı sitesi.
Tehdit aktörleri hükümetlerden çalınan verileri sildiğini iddia ederken, bunun gerçekte gerçekleşip gerçekleşmediğini belirlemenin bir yolu yoktur.
Bu nedenle, federal kurumlar, çalınan verilerin yabancı hükümetler tarafından istismar edilebileceği veya potansiyel olarak edinilebileceği varsayımını yapmalıdır.
Adalet için Ödüller Programı, Clop Operasyonu hakkında bilgi sahibi olabilecek diğer tehdit aktörleri de dahil olmak üzere, milyon dolarlık bir ödül için ipuçları sunmak için gelecekteki saldırıları önlemeyi umuyor.
Bir ipucu göndermek için Dışişleri Bakanlığı, klop ve diğer tehdit aktörleri hakkında bilgi göndermek için kullanılabilecek özel bir Tor SecuredRop sunucusu oluşturdu.
H/T VX-Underground
Fidye Yazılımında Hafta - 16 Haziran 2023 - Gasp Dalgası
Milyonlarca Oregon, Louisiana State IDS Moveit İhlali'nde Çalındı
Clop Fidye Yazılımı Gang, Moveit Veri-Gezisi Mağdurları Gürülmeye Başlıyor
Clop fidye yazılımı muhtemelen 2021'den beri hareket sıfır gününü test ediyor
Clop Fidye Yazılımı, Moveit Fasar Saldırıları için Sorumluluk İddia ediyor
Kaynak: Bleeping Computer