El Gobierno de EE.UU. busca certezas sobre cómo los gobiernos de otros países pueden estar atacando a sus empresas e instituciones.
El país cuenta con un programa específico de su Departamento de Estado llamado Rewards of Justice (RFJ) que ofrece recompensas económicas para quien aporte información sobre actores de amenazas y ataques que afectan a su seguridad nacional.
Esta iniciativa originalmente se creo para recopilar información sobre terroristas que apuntaran a los intereses del país, pero se amplió para recoger también a los cibermalos.
En los últimos días el Departamento de Estado ha extendido el programa y anunciado una compensación económica de hasta 10 millones de dólares por información que vincule los ataques de la pandilla de ransomware Cl0p con un gobierno extranjero.
"¿Posee información que vincule a CL0P Ransomware Gang o cualquier actor malicioso que apunte a la infraestructura crítica de EE.UU. con un gobierno extranjero. Póngase en contacto con nosotros. Podría ser elegible para una recompensa", publica la cuenta de Twitter de Rewards of Justice.
Otros grupos de ransomware a los que EE.UU ha 'puesto precio' son Conti, Sandworm, REvil o Evil Corp.
Advisory from @CISAgov, @FBI: https://t.co/jenKUZRZwt
— Rewards for Justice (@RFJ_USA) June 16, 2023
Do you have info linking CL0P Ransomware Gang or any other malicious cyber actors targeting U.S. critical infrastructure to a foreign government?
Send us a tip. You could be eligible for a reward.#StopRansomware pic.twitter.com/fAAeBXgcWA
Miles de empresas afectadas
RFJ ha querido ofrecer esta cuantía después de que la pandilla Cl0p lograra aprovechar una vulnerabilidad de día cero en la plataforma de transferencia de archivos de seguridad MOVEit Transfer.
La vulnerabilidad habría afectado a numerosas empresas e instituciones públicas no solo de EE.UU., sino también de Reino Unido.
Hace unos días los investigadores de seguridad estimaban que había 128 instancias expuestas en el país británico y unas 2.000 en EE.UU., pero las cifras podrían ser superiores. Numerosas agencias federales americanas también se han visto afectadas.
Esta semana el grupo de ransomware ha empezado a extorsionar a las víctimas, incluyendo sus nombres en su página de fuga de datos y comenzando a filtrar sus datos bajo la amenaza de publicarlos íntegramente si no pagaban el correspondiente rescate.