Amerikan Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve FBI, Cl0p fidye yazılımı çetesi hakkında istihbarat sunabilecek kişi/kişilere 10 milyon dolarlık bir ödül duyurdular. ABD, bu fidye çetesini Rusya ile ilişkilendiriyor.
Kurbanlarının verilerini aldıktan sonra yayınlama tehdidiyle fidye talebi yapan hacker grubu, en son CVE-2023-35708, CVE-2023-34362 ve CVE-2023-35036 gibi çeşitli MOVEit güvenlik açıklarını kullanarak, PwC-EY gibi global muhasebe ve denetim firmaları dahil yüzlerce firmanın yanısıra ABD hükümet kurumları‘na sızdı.
ABD Dışişleri Bakanlığı’nın “Adalet için Ödüller” programı tarafından atılan “10 milyon $’a Kadar Ödül” başlıklı tweet’te “Cl0p fidye yazılımı çetesini veya ABD’nin kritik altyapısını hedef alan diğer kötü niyetli siber aktörleri yabancı bir hükümete bağlayan bilginiz var mı? Bize gönderin” duyurusu yaptı.
Tweet’teki resimde de şöyle yazıyor;
“Yabancı bir hükümetin talimatı veya kontrolü altında hareket ederken, kendisine karşı kötü niyetli siber faaliyetlere katılan herhangi bir kişinin kimliği veya yeri hakkında bilgi verin. ABD kritik altyapısı , Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasasını ihlal ediyor. Bilgilerinizi bize Signal, Telegram, WhatsApp veya aşağıdaki Tor tabanlı ihbar hattımız aracılığıyla gönderin.”
Siber suç çetesinin doğası gereği ve herhangi birinin grupla ilgili bilgi vermesi durumunda misilleme yapma olasılığı nedeniyle, ABD Dışişleri Bakanlığı, bilgilerin Signal, Telegram, WhatsApp veya Tor tabanlı ihbar hattı gibi şifreli mesajlaşma sistemleri aracılığıyla paylaşılmasını öneriyor.
Adalet için Ödül ipuçları hattının Tor üzerindeki adresi şöyle : he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion