Governo dos EUA oferece uma recompensa de US$ 10 milhões por informações sobre o grupo do ransomware Clop
19 de Junho de 2023

O programa Rewards for Justice do Departamento de Estado dos EUA anunciou ontem uma recompensa de até US$ 10 milhões por informações que vinculem os ataques de ransomware Clop a um governo estrangeiro.

"Você tem informações que ligam o gangue de ransomware CL0P ou qualquer outro ator cibernético malicioso que ataca a infraestrutura crítica dos EUA a um governo estrangeiro? Envie-nos uma dica.

Você pode ser elegível para uma recompensa", tuitou a conta do Rewards for Justice no Twitter.

Rewards for Justice (RFJ) é um programa do Departamento de Estado dos EUA que oferece recompensas monetárias por informações sobre atores de ameaças e ataques que afetam a segurança nacional dos EUA.

Inicialmente lançado para reunir informações sobre terroristas que visam interesses dos EUA, o programa expandiu-se para incluir informações sobre criminosos cibernéticos, como a operação de ransomware Conti, os hackers russos Sandworm, ransomware REvil e o grupo de hackers Evil Corp.

Essa nova recompensa do RFJ vem depois que o ransomware Clop realizou ataques de roubo de dados em empresas de todo o mundo usando uma vulnerabilidade zero-day na plataforma de transferência de arquivos de segurança MOVEit Transfer.

Os ataques começaram em 27 de maio, no feriado do Memorial Day dos EUA, com o gangue de ransomware Clop afirmando ter roubado dados de centenas de empresas.

Nesta semana, o Clop começou a extorquir empresas listando seus nomes em um site de vazamento de dados, prometendo começar a vazar dados se um resgate não fosse pago.

Ao mesmo tempo, a CNN informou pela primeira vez que inúmeras agências federais, incluindo o Departamento de Energia, foram violadas durante esses ataques, com dados provavelmente roubados.

Os atores da ameaça Clop disseram ao BleepingComputer no início deste mês que qualquer dado roubado de governos era imediatamente excluído.

Eles reiteraram essas afirmações esta semana em uma mensagem em seu tor data, dizendo que são motivados apenas financeiramente e não estão interessados em política.

"Tivemos muitos e-mails sobre dados do governo, não temos nenhum dado do governo e qualquer coisa que esteja diretamente exposta e mal protegida, não criptografada, ainda fazemos a coisa educada e excluímos tudo", diz uma mensagem no site de vazamento de dados do Clop.

Embora os atores da ameaça afirmem estar excluindo todos os dados roubados de governos, não há como determinar se isso realmente acontece.

Portanto, as agências federais devem assumir que dados roubados podem ser abusados ou potencialmente adquiridos por governos estrangeiros.

O programa Rewards for Justice espera prevenir futuros ataques ao incentivar pessoas, incluindo outros atores de ameaças que possam ter informações sobre a operação Clop, a enviar dicas para uma recompensa de milhões de dólares.

Para enviar uma dica, o Departamento de Estado criou um servidor Tor SecureDrop dedicado que pode ser usado para enviar informações sobre o Clop e outros atores de ameaças.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...