USA:s utrikesdepartement fortsätter sin offensiv mot ransomware-grupper och tillkännager en belöning på upp till 10 miljoner USD för all information som leder till identifiering eller lokalisering av personer som innehar nyckelpositioner i ledande ställning i DarkSide ransomware variant transnationell organiserad brottslighet grupp.”
Utrikesdepartementets talesman Ned Price tillade att det finns en belöning på 5 miljoner dollar “för information som leder till arrestering och/eller fällande dom i något land av en individ som konspirerar för att delta i eller försöker delta i en DarkSide-variant ransomware-incident.”
“DarkSide ransomware-gruppen var ansvarig för Colonial Pipeline Company ransomware-incidenten i maj 2021, vilket ledde till företagets beslut att proaktivt och tillfälligt stänga av den 5 500 mil långa pipeline som bär 45 procent av bränslet som används på östkusten i USA,” sa Price.
“Genom att erbjuda denna belöning visar USA sitt engagemang för att skydda offer för ransomware runt om i världen från exploatering av cyberbrottslingar. USA ser till nationer som hyser ransomware-brottslingar som är villiga att väcka rättvisa för de offerföretag och organisationer som påverkas av ransomware .”
De ekonomiska belöningarna är en del av programmet för belöning för transnationell organiserad brottslighet och State Department noterade att det har betalat 135 miljoner USD i belöningar sedan det skapades 1986.
Nyheten om belöningarna kommer bara en dag efter cyberbrottslingarna bakom BlackMatter ransomware – en omdöpt version av DarkSide – sa att de stänger butiken på grund av ökat tryck från brottsbekämpande myndigheter.
I meddelanden som erhållits av en medlem av vx-underground-gruppen sa den produktiva BlackMatter ransomware-gruppen att på grund av “vissa olösliga omständigheter associerade med påtryckningar från myndigheterna (en del av teamet är inte längre tillgänglig, efter de senaste nyheterna) – projekt är stängd.”
“Efter 48 timmar kommer hela infrastrukturen att stängas av, vilket tillåter: Skicka e-post till företag för vidare kommunikation [och] Skaffa dekryptering. Skriv för detta 'ge en dekryptering' i företagets chatt , där det behövs. Vi önskar er all framgång, vi var glada över att arbeta”, sa gruppen i meddelanden på sin hemsida.
Meddelandet förklarade inte vilka “nyheter” som orsakade stängningen men de senaste två veckorna har innehållit dussintals berättelser och incidenter som återspeglar en allt mer osäkra miljö för gruppen.
Gruppen attackerade flera jordbruksföretag efter att ha ändrat varumärket under BlackMatter-namnet, men cybersäkerhetsföretaget Emsisoft skapade en dekryptering som kunde hjälpa många offer för ransomware.
US Cyber Command och en utländsk regering genomförde en framgångsrik störningsoperation på REvil ransomware-gruppen medan officerare från Europol arresterade den ukrainska gruppen bakom MegaCortex, Dharma och LockerGoga ransomwares förra veckan.
Emsisofts hotanalytiker Brett Callow undrade om de tidigare Darkside/BlackMatter-medlemmarna som enligt uppgift förlorade miljoner på grund av gängets oduglighet skulle frestas av de belöningar som utrikesdepartementet erbjuder.
“Givs rätt motivation, cyberkriminella skulle gärna kasta varandra under bussen – och det vet de alla. Och kontanter är absolut rätt motivation,” sa Callow.
“Belöningen kommer att skapa ännu mer misstro mot den kriminella undervärlden, och det kommer att göra det svårare för gängen att verka. Det här är ett mycket smart drag från USA.”
Säkerhet
Det bästa nätfiskemålet? Din smartphone Varför du behöver denna säkerhetsnyckel på 29 $ FBI: Ransomware-grupper som knyter attacker till “betydande ekonomiska händelser” Signal avslöjar hur långt amerikansk brottsbekämpning kommer att gå för att få folks information De 10 värsta hårdvarusäkerhetsbristerna 2021 Cybersäkerhet 101: Skydda din integritet från hackare , spioner, regeringen Säkerhet | CXO | Innovation | Smarta städer