پاداش 10 میلیون دلاری در ازای افشای هویت گردانندگان باج‌افزار Clop

روابط عمومی

1 سال پیش

وزارت امور خارجه ایالات متحده اعلام کرده که در ازای ارائه اطلاعات در خصوص هویت و / یا محل گردانندگان باج‌افزار Clop تا سقف 10 میلیون دلار پاداش خواهد داد.

نخستین نسخه از باج‌افزار Clop، چهار سال پیش ظهور کرد.

حملات هدفمند باج‌افزار Clop تنها محدود به رمزگذاری فایل‌های سازمانی که در معرض نفوذ مهاجمان آن قرار گرفته نیست.

با گسترش باج‌افزارها، روال‌ها و سازوکارهای تهیه نسخه پشتیبان (Backup) از داده‌های حساس به‌عنوان یکی از راهکارهای اساسی مقابله با باج‌افزارها بیش از قبل مورد توجه بسیاری از سازمان‌ها قرار گرفت. در نتیجه آن، علیرغم موفقیت مهاجمان در رخنه به شبکه و توزیع باج‌افزار بر روی بسیاری از دستگاه‌ها، این سازمان‌ها از پرداخت مبلغ اخاذی‌شده خودداری می‌کردند. بدین‌ترتیب مهاجمان نیاز به اهرم فشار دیگری برای وادار ساختن قربانیان به پرداخت باج داشتند. از طرفی افزایش سرعت و پهنای باند اینترنت بسیاری از سازمان‌ها امکان سرقت حجم قابل‌توجهی از فایل‌ها را در مدتی کوتاه فراهم می‌کرد. موضوعی که سبب ظهور واژه جدید در دنیای امنیت سایبری، تحت عنوان “اخاذی دوگانه” (Double Extortion) شد.

Clop از جمله باج‌افزارهایی است که مهاجمان آن علاوه بر رمزگذاری فایل‌ها، اقدام به سرقت داده‌های حساس سازمان قربانی می‌کنند.

نکته قابل توجه این که، در جدیدترین حملات Clop، مهاجمان از یک آسیب‌پذیری روز-صفر در MOVEit به شناسه CVE-2023-34362، به‌نحوی حرفه‌ای بهره‌جویی کرده‌اند.

به نظر می‌رسد این مهاجمان پیش از ترمیم CVE-2023-34362 و انتشار عمومی اصلاحیه برای آن، از وجود آسیب‌پذیری مذکور آگاه بودند و در حمله موفق به بیش از 130 شرکت در کشورهای مختلف از آن بهره‌جویی کردند.

گستردگی و شدت حملات این باج‌افزار به حدی است که وزارت خارجه ایالات متحده پاداشی 10 میلیون دلاری در ازای افشای هویت یا محل مهاجمان Clop تعیین کرده است.

این اولین بار نیست که این نهاد آمریکایی چنین پاداش‌هایی را اعلام می‌کند. برای مثال، در اواخر اردیبهشت 1401 نیز وزارت امور خارجه ایالات متحده اعلام نمود که در عوض ارائه اطلاعات در خصوص عوامل باج‌افزار Conti تا سقف 15 میلیون دلار پاداش خواهد داد. این وازتخانه تا 10 میلیون دلار از این پاداش را در ازای افشای هویت و موقعیت سران Conti در نظر گرفته بود و 5 میلیون دلار دیگر نیز در ازای اطلاعاتی که منجر به دستگیری یا محکومیت افرادی که به نحوی در حملات Conti دخالت داشتند. در آن زمان، این وزارتخانه به نقل از FBI گزارش کرد که تا ژانویه سال میلادی 2022 بیش از یک‌هزار کسب‌وکار و سازمان، قربانی Conti شدند. در مجموع نیز قربانیان افزون بر 150 میلیون دلار باج به گردانندگان این باج‌افزار پرداخت کردند.

واقعیت آن است که دولت‌ها و نهادهای قانونی اگر چه در موارد محدودی موفق به شناسایی و دستگیری گردانندگان این گونه حملات شده‌اند اما در اکثر مواقع به دلیل ماهیت ناشناس ماندن هویت واقعی دریافت‌کنندگان باج مستأصل عمل می‌کنند.

پیشگیری از آلودگی به باج‌افزار، مؤثرترین راهکار در مقابله با این تهدیدات مخرب است.