Hasta 10 millones de dólares por información que permita identificar o dar con la ubicación de cualquier individuo que por orden o control de un gobierno extranjero participe en actividades informáticas maliciosas que apunten contra la infraestructura crítica de los Estados Unidos. Así lo afirma un comunicado publicado el pasado 15 de julio por el Departamento de Estado.
Esta recompensa se ofrece en el marco del programa de Recompensas por la Justicia (RFI, por sus siglas en inglés) del Departamento de Estado para encontrar a cibercriminales que violen la Ley de Fraude y Abuso Informático (CFAA, por sus siglas en inglés). Esto incluye extorsiones derivadas de un ataque de ransomware, acceso intencional sin autorización a una computadora protegida o abuso en el uso de un acceso autorizado para obtener información de un equipo protegido para luego compartir esta información e intencionalmente causar un daño. Las computadoras protegidas incluyen no solo a las de instituciones financieras y gubernamentales de los Estados Unidos, sino también a aquellas que afecten instituciones interestatales, de comercio exterior o comunicación, explica el comunicado.
Lectura recomendada: Bug Bounty: cómo funciona el mundo del Hacking Ético y la cacería de vulnerabilidades
Para ofrecer recomendaciones y brindar mayor seguridad a aquellos interesados en participar con el envío de información, el programa creó un canal en la darkweb al que se puede acceder a través de la red Tor.
Rewards Up To $10 Million!
For information on foreign malicious #cyber operations targeting U.S. critical infrastructure.
Submit info on these illegal activities via Tor at https://t.co/WvkI416g4W
You may be eligible for a reward. ⚖ 💰 pic.twitter.com/BjftNvC5bc
— Rewards for Justice (@RFJ_USA) July 15, 2021
Si bien el ataque incluye al ransomware, además de otro tipo de amenazas informáticas, el programa no aplica para cualquier grupo de ransomware, sino para aquellos que sean operados por atacantes bajo la orden o el control de un gobierno extranjero.
El anuncio surge poco después de que el presidente de los Estados Unidos, Joe Biden, solicitara a su par de Rusia, Vladimir Putin, que tomara acciones contra los grupos de Ransomware que supuestamente operan en territorio ruso y que puedan intercambiar información que les permita combatir. Recordemos que luego del ataque a Colonial Pipeline por parte del grupo Darkside y el ataque de REvil a la mayor JBS Food, la mayor empaquetadora de carne de los Estados Unidos, el gobierno de Estados Unidos le dio a los ataques de ransomware una prioridad similar a la de los ataques terroristas en un esfuerzo por intentar detener la creciente ola de ataques de ransomware que viene afectando a compañías de todas las industrias en los Estados Unidos y en el mundo.
Lecturas recomendadas:
