VS biedt beloning van $ 10 miljoen voor informatie over DarkSide-leiders, $ 5 miljoen voor gelieerde ondernemingen

Door Jonathan Greig | 4 november 2021 | Onderwerp: Overheid: VS

Het Amerikaanse ministerie van Buitenlandse Zaken zet zijn offensief tegen ransomware-groepen voort en kondigt een beloning aan tot $ 10 miljoen voor elke informatie “die leidt tot de identificatie of locatie van personen met belangrijke leiderschapsposities in de DarkSide ransomware variant transnationale georganiseerde misdaadgroep.”

De woordvoerder van het ministerie van Buitenlandse Zaken, Ned Price, voegde toe dat er een beloning van $ 5 miljoen is “voor informatie die leidt tot de arrestatie en/of veroordeling in welk land dan ook van een persoon die samenzweert om deel te nemen aan of probeert deel te nemen aan een ransomware-incident met een DarkSide-variant.”

“De DarkSide ransomware-groep was verantwoordelijk voor het ransomware-incident van Colonial Pipeline Company in mei 2021, wat leidde tot het besluit van het bedrijf om proactief en tijdelijk de 5500 mijl lange pijpleiding af te sluiten die 45 procent van de brandstof vervoert die aan de oostkust wordt gebruikt van de Verenigde Staten”, aldus Price.

“Door deze beloning uit te loven, tonen de Verenigde Staten hun toewijding om slachtoffers van ransomware over de hele wereld te beschermen tegen uitbuiting door cybercriminelen. De Verenigde Staten kijken naar landen die ransomwarecriminelen herbergen die bereid zijn gerechtigheid te brengen voor de bedrijven en organisaties die slachtoffer zijn van ransomware .”

De financiële beloningen maken deel uit van het Transnational Organised Crime Rewards Program en het ministerie van Buitenlandse Zaken merkte op dat het sinds de oprichting in 1986 $ 135 miljoen aan beloningen heeft betaald. 

Het nieuws over de beloningen komt slechts één dag na de cybercriminelen achter de BlackMatter-ransomware – een rebranded-versie van DarkSide – zei dat ze de winkel gingen sluiten vanwege de toegenomen druk van wetshandhaving.

In berichten die zijn verkregen door een lid van de vx-underground-groep, zei de productieve BlackMatter-ransomwaregroep dat als gevolg van “bepaalde onoplosbare omstandigheden die verband houden met druk van de autoriteiten (een deel van het team is niet langer beschikbaar, na het laatste nieuws) – project is gesloten.”

“Na 48 uur wordt de volledige infrastructuur uitgeschakeld, wat het volgende mogelijk maakt: Mail naar bedrijven sturen voor verdere communicatie [en] decryptor ophalen. Schrijf hiervoor 'geef een decryptor' in de bedrijfschat , waar nodig. We wensen jullie allemaal veel succes, we hebben er met plezier aan gewerkt”, aldus de groep in berichten op haar website.

Het bericht legde niet uit welk “nieuws” de sluiting veroorzaakte, maar de afgelopen twee weken zijn er tientallen verhalen en incidenten verschenen die een steeds precairere omgeving voor de groep weerspiegelen.

De groep viel meerdere landbouwbedrijven aan na de naamsverandering onder de naam BlackMatter, maar cyberbeveiligingsbedrijf Emsisoft creëerde een decryptor die veel slachtoffers van de ransomware kon helpen.

US Cyber ​​Command en een buitenlandse regering voerden een succesvolle verstoringsoperatie uit op de REvil-ransomwaregroep, terwijl agenten van Europol de Oekraïense groep achter de MegaCortex-, Dharma- en LockerGoga-ransomwares vorige week arresteerden.

Emsisoft-dreigingsanalist Brett Callow vroeg zich af of de voormalige Darkside/BlackMatter-filialen die naar verluidt miljoenen hebben verloren als gevolg van de onbekwaamheid van de bende, in de verleiding zouden komen door de beloningen die door het ministerie van Buitenlandse Zaken worden aangeboden.

“Gezien de juiste motivatie, zouden cybercriminelen elkaar graag onder de bus gooien – en dat weten ze allemaal. En contant geld is absoluut de juiste motivatie, “zei Callow.

“De beloning zal nog meer wantrouwen creëren in de criminele onderwereld, en dat zal het moeilijker maken voor de bendes om te opereren. Dit is een zeer slimme zet van de VS.”