Rewards for Justice (RFJ), Cl0p fidye yazılımı çetesinin yabancı bir hükümetin yönlendirmesi veya kontrolü altında hareket ettiği bilgisi için 10 milyon dolara kadar ödül sunuyor.
ABD Dışişleri Bakanlığı’nın ulusal güvenlik ödül programı, Rewards for Justice (RFJ), Cl0p fidye yazılımı çetesini veya ABD’nin kritik altyapısını hedef alan diğer kötü niyetli siber aktörleri yabancı bir hükümete bağlayan bilgiler için 10 milyon dolara kadar ödül sunuyor.
Danışma @CISAgov, @FBI: https://t.co/jenKUZRZwt
CL0P Fidye Yazılımı Çetesi veya ABD kritik altyapısını hedef alan diğer kötü niyetli siber aktörleri yabancı bir hükümete bağlayan bilginiz var mı?
Bize bir ipucu gönderin. Bir ödül için uygun olabilirsiniz.#Ransomware’i Durdur pic.twitter.com/fAAeBXgcWA
— Adalet için Ödüller (@RFJ_USA) 16 Haziran 2023
Bu gerçekten yeni değil. RFJ’nin yasal yetkilileri, bilgi için dört geniş kategoride ödüller sunar ve bunlardan biri:
Kötü Amaçlı Siber Etkinlik Yabancı bir hükümetin talimatı veya kontrolü altında hareket ederken, Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası’nın (“CFAA”), 18 USC § 1030 ihlaline yardım eden veya yataklık eden herhangi bir kişinin kimliğini tespit eden veya yerini tespit eden bilgiler için. Buna yabancı ülkeler de dahildir. seçim müdahalesi
Ancak açıkça Cl0p’den bahseden Tweet yeni. Çetenin, Progress’in MOVEit Transfer yazılımındaki bir sıfır gün açığından yararlanarak çok sayıda kuruluşu tehlikeye atan son zamanlarda ortaya çıkan bir fidye yazılımı çılgınlığının arkasında olduğu düşünülüyor.
İnternette açığa çıkan 2.500 kadar hedefle, potansiyel kurbanların sayısı yüzlerce olabilir. Bazıları ya firmaların kendileri tarafından ya da Cl0p sızıntı sitesinde bahsedilerek zaten onaylandı.
Cl0p’nin MOVEit güvenlik açığını kötüye kullanması veya 2021’de Colonial Pipeline’da olduğu gibi yüksek profilli saldırılar gibi kampanyalar, sorumlu belirli fidye yazılımı grubuna ekstra odaklanmayı tetikleyebilir. Belki de bunun farkında olan Cl0p, devlet kuruluşlarından çalınan verileri kullanmayacağına ve bunun yerine sileceğine dair önceden söz vermek için web sitesine gitti.
Görünüşe göre bu, birkaç saat önce tahmin ettiğimiz gibi, ABD federal hükümetinin hedefi olmaktan kaçınmaya yetmedi. Tweet, kendi Siber Güvenlik Evangelistimiz Mark Stockley’in Cl0p’nin planının, kolluk kuvvetlerinin istenmeyen ilgisinden kaçınmalarına yardımcı olacağına dair şüphelerini dile getirmesinden kısa bir süre sonra ortaya çıktı.
“Cl0p’nin yaklaşımı, ABD hükümetinin sızdırılan hassas verilere, aynı suç örgütünün birden fazla eşzamanlı ihlaline vereceği tepkiden daha güçlü tepki vereceğini varsayıyor. federal hükümet, Cl0p kendisini şimdiden fidye yazılımının en gıcırtılı çarkı haline getirdi.”
Ve tüm bu fidye yazılımı operatörlerinin, eskiden demir bir perde olan bir şeyin arkasında, ulaşamayacakları bir yerde güvenli bir şekilde oturduklarını düşünmeyin. LockBit ile ilişkili bir fidye yazılımı aktörü olan Ruslan Magomedovich Astamirov’un Arizona’da yakın zamanda tutuklanması, siber suçluların yeterince dikkatli oldukları takdirde her yere saklanabileceklerini düşündüklerini gösteriyor.
New Jersey Bölgesi için ABD Avukatı Philip R. Sellinger şunları söyledi:
“Astamirov, LockBit küresel fidye yazılımı kampanyasında bu ofis tarafından suçlanan üçüncü ve tutuklanacak ikinci sanık. LockBit komplocuları ve diğer fidye yazılımı failleri, hayali çevrimiçi anonimliğin arkasına saklanamazlar. Fidye yazılımı faillerini tespit etmek ve onları adalete teslim etmek için tüm kolluk kuvvetleri ortaklarımızla yorulmadan çalışmaya devam edeceğiz.”
Ayrıca, bazı suçlular kendilerine hakim olamazlar ve ne kadar zengin olduklarını veya ne kadar zeki olduklarını düşündüklerini göstermeye ihtiyaç duyarlar. En iyi örnek Mark Sokolovsky olabilir. Bu Ukrayna uyruklu ve siber suçlu olduğu iddia edilen kişi, avuç dolusu parayla özçekimler yayınlamayı seviyordu. Rusya’nın Ukrayna’yı işgali ülkeyi terk etmesine neden olunca kız arkadaşı, çiftin yolculuğunun fotoğraflarını Instagram hesabında yayınladı. Sokolovsky Hollanda’da tutuklandı ve Raccoon Stealer’ın arkasındaki siber suç operasyonunda önemli bir oyuncu olmakla suçlanarak ABD’ye iade edilmeyi bekliyor.
Yani, 10 milyon dolarlık bir ödül için pazardaysanız, mutlu avlar. Ve uygun olan herkes için ücretsiz bir Malwarebytes Premium kopyası veriyorum. Buna ihtiyacın olacak.
Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmanızı engeller. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.
ŞİMDİ DENE