Det amerikanske udenrigsministerium fortsætter sin offensiv mod ransomware-grupper og annoncerer en belønning på op til 10 millioner USD for enhver information, der “fører til identifikation eller lokalisering af personer, der har vigtige lederstillinger i DarkSide ransomware variant transnational organiseret kriminalitet gruppe.”
Udenrigsministeriets talsmand Ned Price tilføjede, at der er en belønning på $5 millioner “for information, der fører til anholdelse og/eller domfældelse i et hvilket som helst land af en person, der konspirerer for at deltage i eller forsøger at deltage i en DarkSide-variant ransomware-hændelse.”
“DarkSide ransomware-gruppen var ansvarlig for Colonial Pipeline Company-ransomware-hændelsen i maj 2021, som førte til virksomhedens beslutning om proaktivt og midlertidigt at lukke den 5.500 mil lange rørledning, der transporterer 45 procent af det brændstof, der bruges på østkysten. i USA,” sagde Price.
“Ved at tilbyde denne belønning demonstrerer USA sit engagement i at beskytte ransomware-ofre over hele verden mod udnyttelse af cyberkriminelle. USA ser til nationer, der huser ransomware-kriminelle, der er villige til at bringe retfærdighed for de ofre, virksomheder og organisationer, der er berørt af ransomware .”
De økonomiske belønninger er en del af det transnationale belønningsprogram for organiseret kriminalitet, og udenrigsministeriet bemærkede, at det har betalt 135 millioner dollars i belønninger, siden det blev oprettet i 1986.
Nyheden om belønningerne kommer kun én dag efter de cyberkriminelle bag BlackMatter ransomware – en rebranded version af DarkSide – sagde, at de var ved at lukke butikken på grund af øget pres fra retshåndhævelsen.
I beskeder modtaget af et medlem af vx-underground-gruppen sagde den produktive BlackMatter ransomware-gruppe, at på grund af “visse uløselige omstændigheder forbundet med pres fra myndighederne (en del af holdet er ikke længere tilgængelig, efter de seneste nyheder) – projekt er lukket.”
“Efter 48 timer vil hele infrastrukturen blive slukket, hvilket giver mulighed for: Udsende e-mail til virksomheder for yderligere kommunikation [og] Hent dekryptering. For dette skriv 'giv en dekryptering' inde i virksomhedens chat , hvor det er nødvendigt. Vi ønsker jer al succes, vi var glade for at arbejde,” sagde gruppen i meddelelser på sin hjemmeside.
Beskeden forklarede ikke, hvilke “nyheder” der forårsagede lukningen, men de sidste to uger har indeholdt snesevis af historier og hændelser, der afspejler et stadig mere usikkert miljø for gruppen.
Gruppen angreb flere landbrugsvirksomheder efter rebranding under BlackMatter-navnet, men cybersikkerhedsfirmaet Emsisoft skabte en dekryptering, der var i stand til at hjælpe mange ofre for løsepengewaren.
US Cyber Command og en udenlandsk regering gennemførte en vellykket afbrydelsesoperation på REvil ransomware-gruppen, mens officerer fra Europol arresterede den ukrainske gruppe bag MegaCortex, Dharma og LockerGoga ransomwares i sidste uge.
Emsisoft-trusselsanalytiker Brett Callow spekulerede på, om de tidligere Darkside/BlackMatter-tilknyttede selskaber, der angiveligt tabte millioner på grund af bandens udugelighed, ville blive fristet af de belønninger, som udenrigsministeriet tilbyder.
“Givet den rigtige motivation, cyberkriminelle ville med glæde smide hinanden under bussen – og det ved de alle sammen. Og kontanter er absolut den rigtige motivation,” sagde Callow.
“Belønningen vil skabe endnu mere mistillid til den kriminelle underverden, og det vil gøre det sværere for banderne at operere. Dette er et meget smart træk fra USA.”
Sikkerhed
Det bedste phishing-mål? Din smartphone Hvorfor har du brug for denne sikkerhedsnøgle til $29 FBI: Ransomware-grupper, der binder angreb til 'betydelige økonomiske begivenheder' Signal afslører, hvor langt amerikansk retshåndhævelse vil gå for at få folks information De 10 værste hardwaresikkerhedsfejl i 2021 Cybersecurity 101: Beskyt dit privatliv mod hackere , spioner, regeringen Sikkerhed | CXO | Innovation | Smarte byer