Det amerikanske utenriksdepartementet fortsetter sin offensiv mot løsepengevaregrupper, og kunngjør en belønning på opptil 10 millioner dollar for all informasjon som “leder til identifisering eller plassering av personer som har sentrale lederstillinger i DarkSide løsepengevarevariant transnasjonal organisert kriminalitetsgruppe.”
Utenriksdepartementets talsmann Ned Price la til at det er en belønning på 5 millioner dollar “for informasjon som fører til arrestasjon og/eller domfellelse i et hvilket som helst land av en person som konspirerer for å delta i eller forsøker å delta i en DarkSide-variant løsepengevarehendelse.”
“DarkSide løsepenge-gruppen var ansvarlig for ransomware-hendelsen Colonial Pipeline Company i mai 2021, som førte til selskapets beslutning om proaktivt og midlertidig å stenge ned den 5500 mil lange rørledningen som frakter 45 prosent av drivstoffet som brukes på østkysten. i USA,” sa Price.
“Ved å tilby denne belønningen, demonstrerer USA sin forpliktelse til å beskytte løsepengevareofre over hele verden mot utnyttelse av nettkriminelle. USA ser til nasjoner som huser løsepengevarekriminelle som er villige til å bringe rettferdighet for de ofrenes virksomheter og organisasjoner som er berørt av løsepengevare .”
De økonomiske belønningene er en del av det transnasjonale belønningsprogrammet for organisert kriminalitet, og utenriksdepartementet bemerket at det har betalt 135 millioner dollar i belønning siden det ble opprettet i 1986.
Nyheten om belønningen kommer bare én dag etter nettkriminelle bak BlackMatter løsepengeprogramvare – en rebranded versjon av DarkSide – sa at de stengte butikken på grunn av økt press fra rettshåndhevelse.
I meldinger innhentet av et medlem av vx-underground-gruppen, sa den produktive BlackMatter-ransomware-gruppen at på grunn av “visse uløselige omstendigheter assosiert med press fra myndighetene (en del av teamet er ikke lenger tilgjengelig, etter de siste nyhetene) – prosjekt er stengt.”
“Etter 48 timer vil hele infrastrukturen bli slått av, noe som tillater: Utstede e-post til bedrifter for videre kommunikasjon [og] Skaff dekryptering. Skriv for dette “gi en dekryptering” i firmachatten , der det er nødvendig. Vi ønsker dere all suksess, vi var glade for å jobbe,” sa gruppen i meldinger på sin nettside.
Meldingen forklarte ikke hvilke “nyheter” som forårsaket stengingen, men de siste to ukene har inneholdt dusinvis av historier og hendelser som gjenspeiler et stadig mer prekært miljø for gruppen.
Gruppen angrep flere landbruksselskaper etter å ha endret merkenavnet under BlackMatter-navnet, men cybersikkerhetsselskapet Emsisoft opprettet en dekryptering som var i stand til å hjelpe mange ofre for løsepengevaren.
US Cyber Command og en utenlandsk regjering gjennomførte en vellykket avbruddsoperasjon på REvil løsepengevaregruppen mens offiserer fra Europol arresterte den ukrainske gruppen bak løsepengene MegaCortex, Dharma og LockerGoga forrige uke.
Emsisoft trusselanalytiker Brett Callow lurte på om de tidligere Darkside/BlackMatter-tilknyttede selskapene som angivelig tapte millioner på grunn av gjengens udugelighet ville bli fristet av belønningene som tilbys av utenriksdepartementet.
“Gitt den rette motivasjonen, cyberkriminelle ville gjerne kastet hverandre under bussen – og det vet de alle. Og kontanter er absolutt den rette motivasjonen,» sa Callow.
“Belønningen vil skape enda mer mistillit til den kriminelle underverdenen, og det vil gjøre det vanskeligere for gjengene å operere. Dette er et veldig smart trekk fra USA.”
Sikkerhet
Det beste phishing-målet? Smarttelefonen din Hvorfor trenger du denne sikkerhetsnøkkelen til $29 FBI: Ransomware grupperer som knytter angrep til “betydelige økonomiske hendelser” Signal avslører hvor langt amerikansk rettshåndhevelse vil gå for å få folks informasjon De 10 verste maskinvaresikkerhetsfeilene i 2021 Cybersecurity 101: Beskytt personvernet ditt mot hackere , spioner, regjeringen Sikkerhet | CXO | Innovasjon | Smarte byer