O programa Rewards for Justice do Departamento de Estado dos EUA anunciou ontem uma recompensa de até US$ 10 milhões por informações que vinculem os ataques de ransomware Clop a um governo estrangeiro.
"Você tem informações que ligam o gangue de ransomware CL0P ou qualquer outro ator cibernético malicioso que ataca a infraestrutura crítica dos EUA a um governo estrangeiro? Envie-nos uma dica.
Você pode ser elegível para uma recompensa", tuitou a conta do Rewards for Justice no Twitter.
Rewards for Justice (RFJ) é um programa do Departamento de Estado dos EUA que oferece recompensas monetárias por informações sobre atores de ameaças e ataques que afetam a segurança nacional dos EUA.
Inicialmente lançado para reunir informações sobre terroristas que visam interesses dos EUA, o programa expandiu-se para incluir informações sobre criminosos cibernéticos, como a operação de ransomware Conti, os hackers russos Sandworm, ransomware REvil e o grupo de hackers Evil Corp.
Essa nova recompensa do RFJ vem depois que o ransomware Clop realizou ataques de roubo de dados em empresas de todo o mundo usando uma vulnerabilidade zero-day na plataforma de transferência de arquivos de segurança MOVEit Transfer.
Os ataques começaram em 27 de maio, no feriado do Memorial Day dos EUA, com o gangue de ransomware Clop afirmando ter roubado dados de centenas de empresas.
Nesta semana, o Clop começou a extorquir empresas listando seus nomes em um site de vazamento de dados, prometendo começar a vazar dados se um resgate não fosse pago.
Ao mesmo tempo, a CNN informou pela primeira vez que inúmeras agências federais, incluindo o Departamento de Energia, foram violadas durante esses ataques, com dados provavelmente roubados.
Os atores da ameaça Clop disseram ao BleepingComputer no início deste mês que qualquer dado roubado de governos era imediatamente excluído.
Eles reiteraram essas afirmações esta semana em uma mensagem em seu tor data, dizendo que são motivados apenas financeiramente e não estão interessados em política.
"Tivemos muitos e-mails sobre dados do governo, não temos nenhum dado do governo e qualquer coisa que esteja diretamente exposta e mal protegida, não criptografada, ainda fazemos a coisa educada e excluímos tudo", diz uma mensagem no site de vazamento de dados do Clop.
Embora os atores da ameaça afirmem estar excluindo todos os dados roubados de governos, não há como determinar se isso realmente acontece.
Portanto, as agências federais devem assumir que dados roubados podem ser abusados ou potencialmente adquiridos por governos estrangeiros.
O programa Rewards for Justice espera prevenir futuros ataques ao incentivar pessoas, incluindo outros atores de ameaças que possam ter informações sobre a operação Clop, a enviar dicas para uma recompensa de milhões de dólares.
Para enviar uma dica, o Departamento de Estado criou um servidor Tor SecureDrop dedicado que pode ser usado para enviar informações sobre o Clop e outros atores de ameaças.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...