AS Tawarkan Hadiah $10 juta Untuk Info Ransomware Clop
Hadiah 10 Juta Dollar - Program Rewards for Justice Departemen Luar Negeri Amerika Serikat (AS) mengumumkan hadiah hingga $10 juta kemarin untuk informasi yang menghubungkan serangan ransomware Clop dengan pemerintah asing.
"Apa Anda memiliki informasi yang menghubungkan Gang Ransomware CL0P atau pelaku kejahatan siber jahat lainnya yang menargetkan infrastruktur kritis AS dengan pemerintah asing? Kirimkan tip kepada kami. Anda berpotensi mendapatkan hadiah," cuit akun Twitter Rewards for Justice.
Advisory from @CISAgov, @FBI: https://t.co/jenKUZRZwt
— Rewards for Justice (@RFJ_USA) June 16, 2023
Do you have info linking CL0P Ransomware Gang or any other malicious cyber actors targeting U.S. critical infrastructure to a foreign government?
Send us a tip. You could be eligible for a reward.#StopRansomware pic.twitter.com/fAAeBXgcWA
Rewards for Justice (RFJ) adalah program Departemen Luar Negeri AS yang menawarkan hadiah uang tunai untuk informasi tentang pelaku ancaman dan serangan yang mempengaruhi keamanan nasional Amerika Serikat.
Awalnya diluncurkan untuk mengumpulkan informasi tentang teroris yang menargetkan kepentingan AS, program ini kemudian diperluas untuk mencakup informasi tentang pelaku kejahatan siber, seperti operasi ransomware Conti, peretas Rusia Sandworm, ransomware REvil, dan kelompok peretasan Evil Corp.
Baca Juga: Conti vs Anonymous
Pelanggaran Data di Lembaga Pemerintah Federal AS
Hadiah RFJ baru ini datang setelah ransomware Clop melakukan serangan pencurian data pada perusahaan-perusahaan di seluruh dunia menggunakan kerentanan zero-day pada platform transfer file keamanan MOVEit Transfer.
Serangan-serangan ini dimulai pada tanggal 27 Mei, selama libur panjang Memorial Day AS, dengan kelompok ransomware Clop mengklaim telah mencuri data dari ratusan perusahaan.
Minggu ini, Clop mulai melakukan pemerasan terhadap perusahaan dengan mencantumkan nama-nama mereka di situs kebocoran data, dengan ancaman akan membocorkan data jika tebusan tidak dibayar.
Baca Juga: Alat Dekripsi Ransomware Gratis
Pada saat yang sama, CNN melaporkan bahwa banyak lembaga pemerintah federal, termasuk Departemen Energi, mengalami pelanggaran selama serangan-serangan ini, dengan dugaan pencurian data.
Pelaku ancaman Clop memberitahu BleepingComputer awal bulan ini bahwa semua data yang dicuri dari pemerintah langsung dihapus. Mereka mengulangi klaim tersebut minggu ini dalam pesan di situs kebocoran data mereka, dengan menyatakan bahwa mereka hanya terdorong oleh motif keuangan dan tidak tertarik pada politik.
"Kami menerima banyak email tentang data pemerintah, kami tidak memiliki data pemerintah dan apa pun yang langsung berada di dalam file transfer terbuka dan tidak terlindungi yang tidak dienkripsi, kami masih melakukan hal yang sopan dengan menghapus semuanya," demikian pesan di situs kebocoran data Clop.
Meskipun pelaku ancaman mengklaim menghapus semua data yang dicuri dari pemerintah, tidak ada cara untuk memastikan apakah hal ini benar-benar dilakukan.
Oleh karena itu, lembaga pemerintah federal harus berasumsi bahwa data yang dicuri dapat disalahgunakan atau mungkin diakuisisi oleh pemerintah asing.
Program Rewards for Justice berharap dapat mencegah serangan di masa depan dengan menggoda orang-orang, termasuk pelaku ancaman lain yang mungkin memiliki informasi tentang operasi Clop, untuk mengirimkan tip guna memperoleh hadiah jutaan dolar.
Untuk mengirimkan tip, Departemen Luar Negeri telah menyediakan server khusus Tor SecureDrop yang digunakan untuk mengirimkan informasi tentang Clop dan pelaku ancaman lainnya.