ABD Dışişleri Bakanlığı’nın Adalet İçin Ödül programı, Clop fidye yazılımı saldırılarını yabancı bir hükümete bağlayan bilgiler için dün 10 milyon dolara kadar ödül vereceğini duyurdu.
“CL0P Fidye Yazılımı Çetesi veya ABD kritik altyapısını hedef alan diğer kötü niyetli siber aktörler ile yabancı bir hükümet arasında bağlantı kuran bilginiz var mı? Bize bir ipucu gönderin. Bir ödül almaya hak kazanabilirsiniz.” tweet attı Adalet için Ödüller Twitter hesabı.
Rewards of Justice (RFJ), ABD’nin ulusal güvenliğini etkileyen tehdit aktörleri ve saldırılar hakkında bilgi için parasal ödüller sunan bir ABD Dışişleri Bakanlığı programıdır.
Başlangıçta ABD çıkarlarını hedef alan teröristler hakkında bilgi toplamak için başlatılan program, o zamandan beri Conti fidye yazılımı operasyonu, Rus Sandworm bilgisayar korsanları, REvil fidye yazılımı ve Evil Corp bilgisayar korsanlığı grubu gibi siber suçlular hakkında bilgileri içerecek şekilde genişledi.
ABD federal kurumlarında veri ihlalleri
Bu yeni RFJ ödülü, Clop fidye yazılımının MOVEit Transfer güvenlik dosya aktarım platformundaki sıfır gün güvenlik açığını kullanarak dünya çapındaki şirketlere veri hırsızlığı saldırıları gerçekleştirmesinden sonra geldi.
Saldırılar, 27 Mayıs’ta, ABD’deki uzun Anma Günü tatili sırasında, Clop fidye yazılımı çetesinin yüzlerce şirketten veri çaldığını iddia etmesiyle başladı.
Bu hafta Clop, bir veri sızıntısı sitesinde isimlerini listeleyerek şirketlere şantaj yapmaya başladı ve fidye ödenmezse veri sızdırmaya başlayacağına söz verdi.
Aynı zamanda, CNN ilk önce Enerji Bakanlığı da dahil olmak üzere çok sayıda federal kurumun bu saldırılar sırasında büyük olasılıkla çalınan verilerle ihlal edildiğini bildirdi.
Clop tehdit aktörleri, bu ayın başlarında BleepingComputer’a hükümetlerden çalınan tüm verilerin derhal silindiğini söyledi. Bu iddiaları bu hafta Tor verileriyle ilgili bir mesajda yinelediler ve sadece finansal olarak motive olduklarını ve siyasetle ilgilenmediklerini söylediler.
Clop verileriyle ilgili bir mesajda “Hükümet verileriyle ilgili çok sayıda e-posta aldık, herhangi bir hükümet verimiz ve doğrudan açığa çıkan ve kötü korumalı şifrelenmemiş dosya aktarımında bulunan herhangi bir şeyimiz yok, yine de kibar olanı yapıyoruz ve hepsini siliyoruz” yazıyor. sızıntı sitesi.
Tehdit aktörleri, hükümetlerden çalınan verileri sildiğini iddia etse de, bunun gerçekten gerçekleşip gerçekleşmediğini belirlemenin bir yolu yok.
Bu nedenle, federal kurumlar, çalınan verilerin yabancı hükümetler tarafından kötüye kullanılabileceğini veya potansiyel olarak ele geçirilebileceğini varsaymalıdır.
Adalet İçin Ödül programı, Clop operasyonu hakkında bilgi sahibi olabilecek diğer tehdit aktörleri de dahil olmak üzere insanları bir milyon dolarlık ödül için ipuçları sunmaya ikna ederek gelecekteki saldırıları önlemeyi umuyor.
Bir ipucu göndermek için Dışişleri Bakanlığı, Clop ve diğer tehdit aktörleri hakkında bilgi göndermek için kullanılabilecek özel bir Tor SecureDrop sunucusu kurdu.