История
2023: Объявление вознаграждения в $10 млн за данные о группировке
16 июня 2023 года Государственный департамент США объявил о вознаграждении в размере до $10 млн за информацию, связывающую атаки хакеров из группировки Clop с иностранным правительством. По мнению американских влатей, это «русские хакеры».
По информации ведомства, выплату можно получить за любые сведения об атаках на американскую критическую информационную инфраструктуру (КИИ) в пользу любых иностранных правительств. Атаки могут быть связаны с группировкой Clop, но в Государственном департаменте США добавили то, что рассмотрят и сведения о других хакерских бандах.
Таким образом, власти США отреагировали на инцидент с сервисом MOVEit, который затронул крупные компании по всему миру. Обновление в программе «Вознаграждение за справедливость» было получено после того, как хакеры Clop, которые специализируются на вирусах-вымогателях, провела атаки весной 2023 года. Хакеры в своих атаках использовали уязвимость нулевого дня в платформе безопасной передачи файлов MOVEit Transfer.
По информации группировки Clop, у всех жертв атаки в итоге были похищены значимые данные. Атаки начались 27 мая 2023 года, во время продолжительного праздника Дня поминовения в Соединенных Штатах, когда хакеры заявила, что похитила данные сотен компаний. В середине июня 2023 года хакеры начали вымогать у компаний деньги, указывая их имена на сайте утечки данных и обещая начать сливать данные в интернет, если не будет выплачен выкуп.
В начале июня 2023 года хакеры заявили BleepingComputer, что немедленно удаляли любые связанные с правительствами данные, полученные ими в результате атаки. В середине июня Clop подтвердили эти утверждения в сообщении на своем блоге, заявив, что они преследуют только финансовые цели и не интересуются КИИ или политикой в целом.
Для предоставления информации Госдепартамент США создал специальный сервер Tor SecureDrop, который можно использовать для предоставления информации о хакерах из Clop или других данных и хакерах.[1]