Le programme Rewards for Justice du département d’État américain a annoncé hier jusqu’à 10 millions de dollars de primes pour des informations reliant les attaques du rançongiciel Clop à un gouvernement étranger.
« Avez-vous des informations reliant CL0P Ransomware Gang ou tout autre cyber-acteur malveillant ciblant une infrastructure critique américaine à un gouvernement étranger ? Envoyez-nous un conseil. Vous pourriez être éligible à une récompense », a tweeté le compte Twitter Rewards for Justice.
Rewards of Justice (RFJ) est un programme du Département d’État américain qui offre des récompenses monétaires pour des informations sur les acteurs de la menace et les attaques ayant un impact sur la sécurité nationale des États-Unis.
Initialement lancé pour recueillir des informations sur les terroristes ciblant les intérêts américains, le programme s’est depuis élargi pour inclure des informations sur les cybercriminels, tels que l’opération de ransomware Conti, les pirates russes Sandworm, le ransomware REvil et le groupe de piratage Evil Corp.
Violations de données dans les agences fédérales américaines
Cette nouvelle prime RFJ intervient après que le rançongiciel Clop a mené des attaques de vol de données contre des entreprises du monde entier en utilisant une vulnérabilité de jour zéro dans la plate-forme de transfert de fichiers de sécurité MOVEit Transfer.
Les attaques ont commencé le 27 mai, pendant les longues vacances du Memorial Day américain, le gang de rançongiciels Clop affirmant avoir volé des données à des centaines d’entreprises.
Cette semaine, Clop a commencé à extorquer des entreprises en inscrivant leurs noms sur un site de fuite de données, promettant de commencer à divulguer des données si une rançon n’était pas payée.
Dans le même temps, CNN a signalé pour la première fois que de nombreuses agences fédérales, dont le ministère de l’Énergie, avaient été violées lors de ces attaques, avec des données probablement volées.
Les acteurs de la menace Clop ont déclaré à Breachtrace plus tôt ce mois-ci que toutes les données volées aux gouvernements étaient immédiatement supprimées. Ils ont réitéré ces affirmations cette semaine dans un message sur leurs données Tor, affirmant qu’ils n’étaient motivés que financièrement et ne s’intéressaient pas à la politique.
« Nous avons reçu beaucoup d’e-mails sur les données gouvernementales, nous n’avons aucune donnée gouvernementale et quoi que ce soit résidant directement sur le transfert de fichiers exposé et mal protégé non crypté, nous faisons toujours la chose polie et supprimons tout », lit un message sur les données Clop lieu de fuite.
Alors que les acteurs de la menace prétendent supprimer toutes les données volées aux gouvernements, il n’y a aucun moyen de déterminer si cela se produit réellement.
Par conséquent, les agences fédérales doivent supposer que les données volées pourraient être abusées ou potentiellement acquises par des gouvernements étrangers.
Le programme Rewards for Justice espère empêcher de futures attaques en incitant les gens, y compris d’autres acteurs de la menace qui pourraient avoir des informations sur l’opération Clop, à soumettre des conseils pour une récompense d’un million de dollars.
Pour soumettre un tuyau, le Département d’État a mis en place un serveur Tor SecureDrop dédié qui peut être utilisé pour soumettre des informations sur Clop et d’autres acteurs de la menace.