307/66 (IT) ประจำวันจันทร์ที่ 19 มิถุนายน 2566
กระทรวงการต่างประเทศสหรัฐฯ ประกาศโครงการ Rewards for Justice เรื่องตั้งเงินรางวัลสูงถึง 10 ล้านดอลลาร์ สำหรับข้อมูลที่เชื่อมโยงการโจมตีของกลุ่ม Clop ransomware หรือผู้ประสงค์ร้ายในโลกไซเบอร์รายอื่น ๆ ที่มีเป้าหมายโจมตีโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ และการโจมตีที่ส่งผลกระทบต่อความมั่นคงของประเทศสหรัฐอเมริกา
เริ่มแรกโครงการเปิดตัวเพื่อต้องการรวบรวมข้อมูลเกี่ยวกับผู้ก่อการร้ายที่มีเป้าหมายที่เป็นผลประโยชน์ต่อสหรัฐฯ จากนั้นโปรแกรมได้ขยายเพื่อรวมข้อมูลเกี่ยวกับอาชญากรไซเบอร์ เช่น การดำเนินการของกลุ่ม Conti ransomware, Russian Sandworm hacker, REvil ransomware และ Evil Corp hacking group และสำหรับเงินรางวัลนี้ เกิดขึ้นหลังจากกลุ่ม Clop ransomware ได้โจมตีเพื่อขโมยข้อมูลในบริษัทต่าง ๆ ทั่วโลก โดยใช้ช่องโหว่ Zero-day ในแพลตฟอร์มการถ่ายโอนไฟล์ความปลอดภัย MOVEit Transfer ซึ่งการโจมตีได้เริ่มขึ้นในวันที่ 27 พฤษภาคม ในช่วงวันหยุดยาวของสหรัฐฯ โดยกลุ่ม Clop ransomware ได้อ้างว่าได้ขโมยข้อมูลจากบริษัทหลายร้อยแห่ง และเริ่มทำการขู่กรรโชกบริษัทต่าง ๆ โดยระบุชื่อของพวกเขาในเว็บไซต์สำหรับการเผยแพร่ข้อมูลที่รั่วไหล และจะทำการปล่อยข้อมูลดังกล่าวหากบริษัทไม่จ่ายค่าไถ่ตามที่เรียกร้อง
ทั้งนี้ โครงการ Rewards for Justice หวังที่จะป้องกันการโจมตีที่จะเกิดขึ้นในอนาคต โดยการให้ผู้คนรวมถึงแฮ็กเกอร์รายอื่น ๆ ที่อาจมีข้อมูลเกี่ยวกับปฏิบัติการของ Clop ทำการส่งข้อมูลเพื่อหวังได้รับเงินรางวัลมูลค่าหลายล้านดอลลาร์ โดยในการส่งข้อมูลดังกล่าว เพื่อความปลอดภัย กระทรวงการต่างประเทศได้ตั้งค่าเซิร์ฟเวอร์ Tor SecureDrop เฉพาะ ที่สามารถใช้เพื่อส่งข้อมูลเกี่ยวกับ Clop และผู้คุกคามอื่นๆ
แหล่งข่าว ( https://www.bleepingcomputer.com/news/security/us-govt-offers-10-million-bounty-for-info-on-clop-ransomware/ )
