O programa “Rewards for Justice”, do Departamento de Estado dos Estados Unidos, anunciou uma recompensa de até US$ 10 milhões por informações que ligam os ataques do grupo de ransomware Clop a algum governo estrangeiro.
“Você tem informações ligando a gangue de ransomware Clop ou qualquer outro cibercriminoso visando a infraestrutura crítica dos EUA a um governo estrangeiro? Envie-nos uma dica. Você pode se qualificar para uma recompensa”, tuitou a conta Rewards for Justice no Twitter, programa que oferece recompensas financeias por informações sobre operadores de ameaças e ataques que afetam a segurança nacional dos EUA.
Inicialmente lançado para coletar informações sobre terroristas visando os interesses dos EUA, o programa se expandiu para incluir informações sobre criminosos cibernéticos, como a operação de ransomware Conti, do grupo hacker russo Sandworm, ransomware REvil e do grupo de hackers Evil.
Essa nova recompensa ocorre depois que o grupo de ransomware Clop realizou ataques de roubo de dados em empresas em todo o mundo usando uma vulnerabilidade de dia zero na plataforma de transferência de arquivos de segurança MOVEit Transfer, da Progress Software. Os ataques começaram em 27 de maio, durante o feriado do Memorial Day nos EUA, com a gangue alegando ter roubado dados de centenas de empresas.
Veja isso
Ransomware Clop assume autoria do ataque ao MOVEit Transfer
Grupo hacker FIN7 retorna com ataques do ransomware Clop
Nesta semana, o Clop começou a extorquir empresas listando seus nomes em um site de vazamento de dados, prometendo começar a vazar dados se o resgate não fosse pago. Ao mesmo tempo, a CNN relatou pela primeira vez que várias agências federais, incluindo o Departamento de Energia, foram violadas durante esses ataques, com dados provavelmente roubados.
Os operadoras da ameaça Clop disseram ao BleepingComputer no início deste mês que todos os dados roubados dos governos foram excluídos imediatamente. Eles reiteraram essas afirmações esta semana em uma mensagem em seus dados do Tor, dizendo que são apenas motivados financeiramente e não estão interessados em política.
Embora afirmem estar excluindo todos os dados roubados de governos, não há como saber se isso realmente ocorre. O programa Rewards for Justice espera prevenir ataques futuros, atraindo as pessoas, incluindo outros operadores de ameaças que possam ter informações sobre a operação Clop, a enviar dicas para uma recompensa de US$ 1 milhão. Para receber uma dica, o Departamento de Estado criou um servidor Tor SecureDrop dedicado que pode ser usado para enviar informações sobre Clop e outros grupos de ameaças.