انتشار شده در تاریخ 1402/03/29 - 09:26

جایزه 10 میلیون دلاری آمریکا برای اطلاعات درباره باج افزار کلاپ

در راستای افزایش توجه در حوزه مبارزه با جرایم سایبری، برنامه پاداش برای عدالت (RFJ) وزارت امور خارجه ایالات متحده از یک جایزه 10 میلیون دلاری برای اطلاعات مرتبط با حملات اخیر باج افزار کلاپ (Clop) به یک دولت خارجی، خبر می دهد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، صحبتهای اولیه در مورد جایزه، پس از یک سری حملات سایبری مخرب که توسط گروه باج افزاری کلاپ که ماه گذشته آغاز شده و سازماندهی شده بود، داغ شد.
این حملات با بهره‌برداری از آسیب‌پذیری روز صفر در پلتفرم انتقال فایل امنیتی موو ایت (MOVEit)، شرکت‌های جهانی را هدف قرار دادند که منجر به سرقت داده‌ از صدها شرکت شد.
عاملان شروع به فهرست کردن شرکت‌های قربانی در یک وب‌سایت نشت داده‌ها کرده و تهدید به انتشار اطلاعات دزدیده‌شده کرده اند، مگر اینکه باج درخواستی آنها، پرداخت شود.
همزمان، گزارش‌هایی مبنی بر اینکه بسیاری از آژانس‌های فدرال ایالات متحده، از جمله وزارت انرژی، در جریان این حملات در معرض خطر قرار گرفته‌اند، منتشر شده است که نگرانی‌ها را در مورد سرقت احتمالی داده‌ها افزایش می دهد.

بدون منافع سیاسی
برنامه پاداش برای عدالت یک امر دیرینه است که توسط وزارت امور خارجه ایالات متحده انجام می شود و تشویق های مالی برای اطلاعات ارزشمند در مورد تهدیدات علیه امنیت ملی ایالات متحده ارائه می دهد.
این برنامه که به عنوان برنامه ای برای جمع آوری اطلاعات در مورد فعالیت های تروریستی ایجاد شده بود، به گونه ای تکامل یافته است که تهدیدات سایبری را نیز در بر می گیرد و گروه های بدنامی مانند گروه باج افزاری کانتی (Conti)، هکرهای روسی سندوورم (Sandworm)، باج افزار رویل (REvil) و گروه هکری اویل کورپ (Evil Corp) را نیز پوشش می دهد.
عوامل تهدیدکننده گروه کلوپ علناً اعلام کرده اند که بلافاصله پس از سرقت، هر گونه اطلاعات مربوط به دولت را حذف کرده اند و تأکید می کنند که عملیات آنها صرفاً جنبه مالی دارد و هیچ منفعت سیاسی ندارد.
پیامی در سایت نشت داده کلاپ می‌گوید:

ایمیل‌های زیادی در مورد داده‌های دولتی دریافت کرده ایم. ما هیچ داده دولتی و هیچ چیزی را که مستقیماً در انتقال فایل‌ها، افشا شده و یا بد محافظت شده و یا رمزگذاری نشده باشد را نداریم. ما همچنان کاری را که ادب حکم می کند، انجام داده و همه را حذف خواهیم کرد.

علی‌رغم این تضمین‌ها، فقدان قابلیت راستی‌آزمایی، آژانس‌های فدرال را بر آن می‌دارد تا با این فرض که داده‌های دزدیده شده ممکن است مورد سوء استفاده قرار گیرند یا به دست دولت‌های خارجی بیافتند، فعالیت کنند.
هدف برنامه پاداش برای عدالت، جلوگیری از حملات بیشتر با تشویق افراد، از جمله عوامل بالقوه تهدید داخلی، برای ارائه اطلاعات ارزشمند در مورد عملیات گروه کلاپ برای یک پاداش مالی قابل توجه است.
برای تسهیل فرآیند انعام، وزارت امور خارجه یک سرور اختصاصی تور سکیوردراپ (Tor SecureDrop) ایجاد کرده است تا امکان ارسال امن و ایمن اطلاعات در مورد این گروه باج افزاری و سایر عوامل تهدید سایبری را فراهم کند.