Skip links

Правителството на САЩ предлага 10 милиона долара за информация за рансъмуера Cl0p

Държавният департамент на САЩ публикува ново съобщение в рамките на програмата си „Награди за правосъдие“, с което търси информация, свързана с опасен зловреден софтуер, насочен както към федерални, така и към частни организации. Това дава възможност на осведомените лица или дори на конкурентни киберпрестъпници да спечелят значително възнаграждение. Те обаче могат да се превърнат и в мишени на правителствените разследващи.

Правителството на САЩ предлага награда в размер до 10 млн. долара за информация, която води до идентифицирането или локализирането на всяко лице, участващо в престъпни дейности, докато работи от името на чуждо правителство. Държавният департамент отбеляза, че неотдавна такива киберпрестъпници са се насочили към критичната инфраструктура на САЩ, нарушавайки Закона за компютърните измами и злоупотреби. Смята се, че тези лица са участвали основно в рансъмуер операцията Clop.

През последните няколко месеца зловредният софтуер Clop (или Cl0p) експлоатира системи, използващи приложението за прехвърляне на файлове Moveit, като използваше неизвестна досега уязвимост oт типа „SQL injection“, проследена като CVE-2023-34362. ФБР и Агенцията за киберсигурност и инфраструктурна сигурност (CISA) публикуваха съвместна консултация по сигурността в която предлагат на засегнатите организации препоръки и стратегии за намаляване на риска, за да се защитят от уязвимостта и от Cl0p.

Групата Clop започна да използва уязвимостта в Moveit на 27 май, точно навреме за празника на „Memorial Day“ или „Денят в памет на загиналите във войните“ в САЩ, като според съобщенията е извлекла файлове от стотици частни компании. Според CNN, по-късно Clop е бил използван за пробив и в няколко федерални агенции на САЩ.

В отговор на кибератаките, правителството на САЩ предлага награда от 10 милиона долара за съдействие при идентифицирането или задържането на киберпрестъпниците. Атаките вероятно са успели да компрометират Министерството на енергетиката на САЩ и други федерални агенции, които се занимават с критични въпроси и инфраструктура. Вашингтон е отворен за получаване на информация чрез защитени приложения за съобщения като Signal, WhatsApp и Telegram или чрез криптирана връзка, хоствана в Tor.

Според Bleeping Computer, бандата Clop вече е започнала фазата на изнудване на последната си вълна от рансъмуер атаки. Те са направили това като са изброили компрометираните компании в сайт в Tor. Ако засегнатите организации не изпълнят искането за откуп, в съобщението се предупреждава, че откраднатите файлове ще изтекат онлайн.

Киберпрестъпниците от Clop твърдят, че мотивите им са чисто финансови, без да се интересуват от политика. Когато в мрежата им за откупи попаднат някои правителствени данни от открити или незащитени системи, заявяват неизвестните престъпници, те постъпват „учтиво“, като изтриват всички откраднати файлове.

Въпреки това, както при всяка съвременна операция за киберпрестъпност или откуп, няма причина да се вярва на твърденията на хакерите от Clop. Следователно правителството на САЩ работи с предположението, че престъпниците са откраднали чувствителни файлове, и че идентифицирането им е от решаващо значение за ефективното неутрализиране на заплахата.


source

This website uses cookies to improve your web experience.
Начало