Ministarstvo vanjskih poslova SAD-a izdalo je novu obavijest u sklopu svog programa “Nagrade za pravdu”, tražeći informacije u vezi s opasnim zlonamjernim softverom koji je ciljao i savezne i privatne organizacije. Ovo pruža priliku onima koji znaju, ili čak kibernetičkim kriminalcima, da zarade značajnu nagradu. Međutim, mogli bi postati i mete vladinih istražitelja.
Američka vlada nudi nagradu do 10 milijuna dolara za informacije koje dovedu do identifikacije ili lociranja bilo kojeg pojedinca uključenog u kriminalne aktivnosti dok rade u ime strane vlade. State Department primijetio je da su takvi kibernetički kriminalci nedavno ciljali kritičnu infrastrukturu SAD-a, kršeći Zakon o računalnim prijevarama i zlouporabi. Vjeruje se da su ti pojedinci prvenstveno uključeni u operaciju Clop ransomwarea.
Tijekom proteklih nekoliko mjeseci zlonamjerni softver Clop (ili CL0P) iskorištavao je sustave koji koriste aplikaciju za prijenos datoteka Moveit iskorištavajući prethodno nepoznatu ranjivost SQL injection, praćenu kao CVE-2023-34362. FBI i Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) objavili su zajedničko sigurnosno savjetovanje, nudeći pogođenim organizacijama preporuke i strategije ublažavanja kako bi se obranile od zero-day greške i zlonamjernog softvera.
Kao odgovor na kibernetičke napade, američka vlada sada nudi nagradu od 10 milijuna dolara za bilo kakvu pomoć u identificiranju ili hvatanju kibernetičkih kriminalaca. Napadi su vjerojatno bili uspješni u kompromitiranju Ministarstva energetike i drugih federalnih agencija koje se bave kritičnim pitanjima i infrastrukturom. Washington je otvoren za primanje savjeta putem sigurnih aplikacija za razmjenu poruka kao što su Signal, WhatsApp i Telegram ili putem šifrirane veze koja se nalazi na Torovom darknetu.
Clopovi kibernetički kriminalci tvrde da su njihovi motivi isključivo financijski, bez interesa za politiku. Kada njihova mreža ransomwarea uhvati neke vladine podatke iz izloženih ili nezaštićenih sustava, tvrde nepoznati kriminalci , čine “pristojnu stvar” brišući sve ukradene datoteke.
Međutim, kao i kod bilo kojeg modernog kibernetičkog kriminala ili operacije ransomwarea, nema razloga vjerovati tvrdnjama Clop-a. Posljedično, američka vlada djeluje pod pretpostavkom da su kriminalci ukrali osjetljive datoteke i da je njihovo identificiranje ključno za učinkovito neutraliziranje prijetnje.
