США объявили охоту на русских хакеров Clop

США объявили охоту на русских хакеров Clop

Объявлено вознаграждение в $10 млн. за информацию, которая поможет идентифицировать участников группы.

image

США назначили вознаграждение в 10 миллионов долларов за сведения, которые помогут раскрыть личности русских хакеров Clop, ответственных за ряд кибератак с использованием вымогательского ПО. Clop известна тем, что требует огромные выкупы от своих жертв за восстановление или неразглашение украденных данных. Среди пострадавших от ее действий были такие известные компании, как Shell, Bombardier и British Airways, а также престижные университеты Стэнфорд и Миннесота.

Группировка Clop эксплуатирует уязвимости в программном обеспечении для передачи файлов, таком как MOVEit Transfer, Accellion FTA и Fortra/Linoma GoAnywhere MFT. После проникновения в веб-приложения Clop устанавливает веб-шелл LEMURLOOT, который дает ей доступ к данным из баз данных. Затем Clop шифрует файлы на компьютерах жертв и выкладывает ультиматумы на своем сайте в темной сети.


Представители Министерства юстиции США заявили, что вознаграждение будет выплачено тем, кто предоставит информацию о лидерах или ключевых членах группировки Clop, а также о любых лицах или организациях, которые поддерживают ее в ее деятельности. Кроме того, США создали специальную рабочую группу по борьбе с вымогательским ПО, которая будет координировать усилия различных правоохранительных и разведывательных агентств.

Это не первый случай, когда США предлагают вознаграждение за информацию о хакерах. Ранее США объявляли о наградах за сведения о китайских хакерах APT10 и APT41, а также о российских хакерах из группировок Evil Corp и Sandworm. В некоторых случаях вознаграждение достигало 10 миллионов долларов.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!