USA oferują 10 mln dol. Wręczą je za informacje o cyberprzestępcach

Rząd Stanów Zjednoczonych w ramach programu Rewards for Justice (RFJ) oferuje nagrodę w wysokości do 10 mln dolarów. Jest to kwota, jaką władze USA są w stanie zapłacić za informacje łączące CL0P Ransomware Gang lub innych cyberprzestępców atakujących infrastrukturę krytyczną USA z zagranicznymi rządami.

Rewards for Justice (RFJ) to główny program nagród Departamentu Stanu USA dotyczący bezpieczeństwa narodowego. Jak można dowiedzieć się z jego oficjalnej strony internetowej, misją programu jest oferowanie nagród za informacje, które chronią życie Amerykanów i wspierają cele bezpieczeństwa narodowego Stanów Zjednoczonych. RFJ przekazuje nagrody w różnych kategoriach. Wśród nich jest m.in. terroryzm, zagraniczna ingerencja w wybory w USA, czy właśnie szkodliwa działalność cybernetyczna.

Za taką Waszyngton uznaje m.in. dokonania CL0P Ransomware Gang. Pod koniec maja grupa znana również jako TA505, zaczęła wykorzystywać nieznaną wcześniej lukę w zabezpieczeniach typu SQL injection (CVE-2023-34362) w MOVEit Transfer. Jest to oprogramowanie do przesyłania plików, z którego korzysta wiele amerykańskich przedsiębiorstw. CL0P Ransomware Gang twierdzi, że udało mu się przejąć dane setek z nich.

Bleeping Computer donosi, że w tym tygodniu cyberprzestępcy zaczęli wymieniać nazwy firm na stronie wycieku informacji. Grupa ostrzegła też, że jeśli przedsiębiorstwa nie zapłacą żądanego okupu, ich wrażliwe dane zostaną upublicznione. Serwis zwraca również uwagę, że według CNN ataki CL0P Ransomware Gang obejmowały wiele agencji federalnych, a dane prawdopodobnie zostały skradzione.

Dalsza część artykułu pod materiałem wideo

Bleeping Computer skontaktował się z przedstawicielami grupy. Zapewniali oni, że "wszelkie dane skradzione rządom zostały natychmiast usunięte". Dodali też, że motywem ich działania są jedynie pieniądze i nie interesuje ich polityka. Nie ma jednak możliwości sprawdzenia, czy ich twierdzenia są prawdziwe. Z tego powodu amerykańskie agencje federalne nie mogą wykluczyć, że skradzione dane mogą zostać wykorzystane lub nabyte przez obce rządy.

Władze USA liczą, że osoby posiadające dane o grupie CL0P Ransomware Gang, w tym inni cyberprzestępcy, skuszą się obiecywaną nagrodą i przekażą cenne informacje o ich działalności, a także działalności innych, niebezpiecznych podmiotów. Waszyngton przygotował nawet specjalny serwer Tor SecureDrop do przekazywania informacji. Z władzami można też skomunikować się, korzystając z takich komunikatorów jak: Signal, Telegram, czy WhatsApp.