США назначили вознаграждение в 10 миллионов долларов за сведения, которые помогут раскрыть личности русских хакеров Clop, ответственных за ряд кибератак с использованием вымогательского ПО. Clop известна тем, что требует огромные выкупы от своих жертв за восстановление или неразглашение украденных данных. Среди пострадавших от ее действий были такие известные компании, как Shell, Bombardier и British Airways, а также престижные университеты Стэнфорд и Миннесота.
Группировка Clop эксплуатирует уязвимости в программном обеспечении для передачи файлов, таком как MOVEit Transfer, Accellion FTA и Fortra/Linoma GoAnywhere MFT. После проникновения в веб-приложения Clop устанавливает веб-шелл LEMURLOOT, который дает ей доступ к данным из баз данных. Затем Clop шифрует файлы на компьютерах жертв и выкладывает ультиматумы на своем сайте в темной сети.
Представители Министерства юстиции США заявили, что вознаграждение будет выплачено тем, кто предоставит информацию о лидерах или ключевых членах группировки Clop, а также о любых лицах или организациях, которые поддерживают ее в ее деятельности. Кроме того, США создали специальную рабочую группу по борьбе с вымогательским ПО, которая будет координировать усилия различных правоохранительных и разведывательных агентств.
Это не первый случай, когда США предлагают вознаграждение за информацию о хакерах. Ранее США объявляли о наградах за сведения о китайских хакерах APT10 и APT41, а также о российских хакерах из группировок Evil Corp и Sandworm. В некоторых случаях вознаграждение достигало 10 миллионов долларов.