Af Eskil Sørensen, 19/09/22
Det amerikanske udenrigsministeriums bug bounty-program for cyberkriminelle har båret frugt. Det skriver mediet Cyberscoop på baggrund af en udmelding fra assistent director i FBIs cyberdivision Bryan Vorndran. Vorndran kom med sin udtalelse i forbindelse med et cybersikkerhedstopmøde i begyndelsen af september.
Selve programmet blev igangsat i august 2020 og går ud på at belønne personer, der giver oplysninger, der kan føre til pågribelsen af ledende medlemmer af cyberkriminelle grupperinger.
Rewards for justice
For to år siden var det medlemmer af ransomwaregruppen Darkside, der var genstand for verdens opmærksomhed som følge af gruppens angreb på Colonial Pipeline. Lige nu betragtes Contigruppen som den førende cyberkriminelle gruppe, hvilket også kan ses på ’Rewards for justice’-hjemmesiden. Her fremgår det af forsiden, at der er udlovet en dusør på op til 10 mio. dollars for information, der kan føre til ‘identification or location of any person who, while acting at the direction or under the control of a foreign government, participates in malicious cyber activities against U.S. critical infrastructure in violation of the Computer Fraud and Abuse Act (CFAA).’
Rewards for justice-programmet søger således pt. oplysninger om udvalgte Conti-medarbejdere, og der nævnes også tre navngivne personer med tilknytning til Iran, der menes at have angrebet kritisk amerikansk infrastruktur og kompromitteret hundredevis af computere i USA og i udlandet. To af disse udgiver sig angiveligt for at være medlemmer af Proud Boys, der er en højrenationalistisk gruppe, der støtter den tidligere præsident Trump. Også russiske efterretningsagenter skal ifølge Cyberscoop være på programmets hjemmeside.
Dusørprogrammer har traditionelt været brugt i bekæmpelse af terrorvirksomhed, men øjensynligt har etableringen af et decideret cyberprogram været lønsomt, selv om det ikke uddybes, hvad der ligger i, at programmet har båret frugt, og om det har ført til decideret pågribelse af cyberkriminelle. Udtalelsen må derfor ses som et udtryk for, at FBI har modtaget henvendelser, der kan arbejdes videre med. Det kan også ses som udtryk for at programmet skaber '..frygt og paranoia og gøre det meget sværere for dem (de cyberkriminelle, red.) at samarbejde ’, som en trusselsanalytiker, som Cyberscoop har talt med, siger.
Det fremgår, at alle kan indsende tips gennem sikre kanaler såsom Signal, Telegram eller via Tor.
Links:
https://www.cyberscoop.com/state-departments-rewards-for-justice/
https://cert.dk/da/news/2021-11-08/Det-Vilde-Vesten-i-cyberspace
https://rewardsforjustice.net/