Un avis conjoint sur la cybersécurité de la Cybersecurity and Infrastructure Security Agency (CISA) et du Federal Bureau of Investigation (FBI) a publié une série de mesures de protection pour aider à réduire l’impact des attaques menées par le CL0P Ransomware Gang.
La longue date rançongiciel Le groupe, également connu sous le nom de TA505, cible actuellement une vulnérabilité dans le logiciel de transfert de fichiers MOVEit (CVE-2023-3436) et aurait volé des données des bases de données MOVEit Transfer sous-jacentes.
Maintenant, cependant, il y a une récompense à gagner pour quiconque est capable d’établir des liens entre le gang et les gouvernements étrangers.
La prime CL0P est annoncée
Le programme de récompenses pour la justice du département d’État américain a annoncé dans un Tweeter:
« Avez-vous des informations reliant CL0P Ransomware Gang ou tout autre cyber-acteur malveillant ciblant une infrastructure critique américaine à un gouvernement étranger ? Envoyez-nous un pourboire. Vous pourriez être admissible à une récompense.
Les États-Unis sont très préoccupés par les menaces d’extorsion, l’accès non autorisé et la destruction liés aux infrastructures critiques et protégées, y compris celles utilisées ou affectant le commerce ou les communications interétatiques ou étrangers.
Rewards for Justice accueille toutes les informations via Signal, Telegram, WhatsApp et sa ligne de conseils basée sur Tor.
Le soutien poste détaille les plans de mise à disposition de récompenses allant jusqu’à 10 millions de dollars à ceux qui sont en mesure de fournir « des informations permettant d’identifier ou de localiser toute personne qui, tout en agissant sous la direction ou sous le contrôle d’un gouvernement étranger, participe à des cyberactivités malveillantes contre les États-Unis infrastructure critique en violation de la loi sur la fraude et les abus informatiques (CFAA) ».
Il signale également que « une éventuelle relocalisation et des paiements de récompenses par crypto-monnaie peuvent être disponibles pour les sources éligibles ».
Bien qu’on ne sache pas qui est derrière le groupe, on pense que son nom est dérivé du mot russe « klop », qui signifie punaise de lit (via Sangfor). On pense également que CL0P était à l’origine des attaques du gouvernement de Tasmanie plus tôt cette année.