Il governo degli Stati Uniti offre taglia di $ 10 milioni per informazioni sul ransomware Clop

Il programma Rewards for Justice del Dipartimento di Stato degli Stati Uniti ha annunciato ieri una taglia di $ 10 milioni per informazioni che collegano gli attacchi ransomware Clop a un governo straniero.
“Hai informazioni che collegano CL0P Ransomware Gang o altri attori informatici dannosi che prendono di mira l’infrastruttura critica degli Stati Uniti a un governo straniero? Inviaci un consiglio.
Potresti avere diritto a una ricompensa”, ha twittato l’account Twitter di Rewards for Justice.
Rewards of Justice (RFJ) è un programma del Dipartimento di Stato degli Stati Uniti che offre ricompense monetarie per informazioni sugli attori delle minacce e sugli attacchi che incidono sulla sicurezza nazionale degli Stati Uniti.

Wanted-Ransomware-Clop

Inizialmente lanciato per raccogliere informazioni sui terroristi che prendono di mira gli interessi degli Stati Uniti, il programma si è poi ampliato per includere informazioni sui criminali informatici, come l’operazione ransomware Conti, gli hacker russi Sandworm, il ransomware REvil e il gruppo di hacker Evil Corp.

Violazioni dei dati presso le agenzie federali degli Stati Uniti
Questa nuova taglia RFJ arriva dopo che il ransomware Clop ha condotto attacchi di furto di dati su aziende di tutto il mondo utilizzando una vulnerabilità zero-day nella piattaforma di trasferimento file di sicurezza MOVEit Transfer.

Gli attacchi sono iniziati il 27 maggio, durante la lunga festa del Memorial Day degli Stati Uniti, con la banda di ransomware Clop che afferma di aver rubato dati da centinaia di aziende.

Questa settimana, Clop ha iniziato a estorcere alle aziende elencando i loro nomi su un sito di perdita di dati, promettendo di iniziare a perdere dati se non fosse stato pagato un riscatto.

Allo stesso tempo, la CNN ha riferito per la prima volta che numerose agenzie federali, tra cui il Dipartimento dell’Energia, sono state violate durante questi attacchi, con dati probabilmente rubati.

Gli attori della minaccia Clop hanno detto a BleepingComputer all’inizio di questo mese che tutti i dati rubati ai governi sono stati immediatamente cancellati. Hanno ribadito queste affermazioni questa settimana in un messaggio sui loro dati Tor, dicendo che sono solo motivati finanziariamente e non sono interessati alla politica.

“Abbiamo ricevuto molte e-mail sui dati governativi, non abbiamo dati governativi e qualsiasi cosa che risieda direttamente sul trasferimento di file esposti e non crittografati protetti male, facciamo ancora la cosa educata e cancelliamo tutto”, si legge in un messaggio sul sito di perdita di dati Clop.

Mentre gli attori delle minacce affermano di cancellare tutti i dati rubati ai governi, non c’è modo di determinare se ciò avviene effettivamente.

Pertanto, le agenzie federali devono presumere che i dati rubati possano essere abusati o potenzialmente acquisiti da governi stranieri.

Il programma Rewards for Justice spera di prevenire attacchi futuri attirando le persone, compresi altri attori delle minacce che potrebbero avere informazioni sull’operazione Clop, a presentare suggerimenti per una ricompensa di un milione di dollari.

Per inviare un suggerimento, il Dipartimento di Stato ha istituito un server Tor SecureDrop dedicato che può essere utilizzato per inviare informazioni su Clop e altri attori delle minacce.

Pubblicato da Luca Bocaletto

Sviluppatore, Creatore, Musicista, Artista, Radiantista, Scacchista.