O governo dos EUA pagará até US$ 10 milhões (cerca de R$ 51 milhões) por informações que permitam identificar ou rastrear a localização de qualquer pessoa que, por ordem ou controle de um governo estrangeiro, participe de ataques cibernéticos direcionados a infraestrutura crítica dos EUA. As informações foram veiculadas através de um comunicado publicado no último dia 15 de julho pelo Departamento de Estado.
A recompensa é oferecida pelo programa Rewards for Justice (RFI), do Departamento de Estado dos EUA, que busca encontrar cibercriminosos que violam a Lei de Fraude e Abuso de Computadores (CFAA). Isso inclui extorsão resultante de um ataque de ransomware, acesso não autorizado intencional a um computador protegido ou abuso no uso de acesso autorizado para obter informações de um computador protegido e, em seguida, compartilhar essas informações e causar prejuízos intencionalmente. Os computadores protegidos incluem não apenas os de instituições financeiras e governamentais dos Estados Unidos, mas também aqueles que afetem as instituições interestaduais, de comércio exterior ou de comunicação, explica o comunicado.
Veja mais: Bug Bounty: como funciona o mundo do Hacking Ético e a caça às vulnerabilidades
Para oferecer recomendações e dar mais segurança aos interessados em participar através do envio de pistas, o programa criou um canal na darkweb que pode ser acessado pela rede Tor.
Rewards Up To $10 Million!
For information on foreign malicious #cyber operations targeting U.S. critical infrastructure.
Submit info on these illegal activities via Tor at https://t.co/WvkI416g4W
You may be eligible for a reward. ⚖ 💰 pic.twitter.com/BjftNvC5bc
— Rewards for Justice (@RFJ_USA) July 15, 2021
Embora o ataque inclua ransomwares, além de outros tipos de ameaças digitais, o programa não se aplica a nenhum grupo de ransomware, mas àqueles operados por cibercriminosos sob a direção ou o controle de um governo estrangeiro.
O anúncio surge logo depois que o presidente dos Estados Unidos, Joe Biden, solicitou ao presidente da Rússia, Vladimir Putin, que tomasse medidas contra os grupos de Ransomware que supostamente operam em território russo com o intuito de que haja uma troca de informações que lhes permitam combater os ataques cibernéticos direcionados aos governos. Após o ataque a Colonial Pipeline realizado pelo grupo Darkside e o ataque do ransomware REvil contra a JBS Food, a maior empresa frigorífica dos Estados Unidos, o governo dos Estados Unidos deu aos ataques de ransomware uma prioridade semelhante à dos ataques terroristas com o objetivo de tentar parar a onda crescente de ataques de ransomware que tem afetado empresas em todos os setores nos Estados Unidos e em todo o mundo.
Veja mais: