USA oferują 10 milionów dolarów nagrody za informacje na temat grupy DarkSide Ransomware
04 listopada 2021 rząd Stanów Zjednoczonych ogłosił, że wypłaci nagrodę w wysokości 10 milionów dolarów za informacje, które mogą doprowadzić do identyfikacji lub lokalizacji kluczowych osób zajmujących stanowiska kierownicze w grupie ransomware DarkSide lub którejkolwiek z jej rebrandingów.
Ponadto Departament Stanu oferuje nagrody w wysokości do 5 milionów dolarów za informacje, które mogą skutkować aresztowaniem i/lub skazaniem w dowolnym kraju osób spiskujących lub próbujących uczestniczyć we włamaniach powiązanych z transnarodową organizacją, syndykatem przestępczości zorganizowanej.
„Oferując tę nagrodę, Stany Zjednoczone demonstrują swoje zaangażowanie w ochronę ofiar ataków ransomware na całym świecie przed wykorzystaniem przez cyberprzestępców” – oświadczył Departament Stanu. „Stany Zjednoczone zwracają uwagę na narody, które ukrywają przestępców ransomware, którzy są gotowi wymierzyć sprawiedliwość ofiarom firm i organizacji dotkniętych oprogramowaniem ransomware”.
Postęp w działaniach i rozwój jest odpowiedzią na głośny atak DarkSide na Colonial Pipeline w maju 2021 r. polegający na zniszczeniu największego rurociągu paliwowego w USA i zakłóceniu dostaw paliwa na Wschodnim Wybrzeżu na około tydzień, po tym, jak hakerom udało się uzyskać dostęp do sieci firmy używając zhakowanego hasła do konta wirtualnej sieci prywatnej (VPN), które krążyło w ciemnej sieci.
Dalsza wzmożona kontrola w następstwie ataków doprowadziła do zamknięcia działalności grupy DarkSide 17 maja 2021, powołując się na tajemnicze przejęcie przez organy ścigania jej infrastruktury. Od tego czasu kartel próbował wskrzesić się w postaci BlackMatter, ale po raz drugi zamknął sklep pod naciskiem władz lokalnych i zniknięciem części jego członków w październiku br.
Chociaż gangi ransomware często schodzą do podziemia, przegrupowują się i reinkarnują, często pod nową nazwą, organy ścigania w USA, Europie i Azji starają się wywierać nacisk na operatorów różnymi sposobami, zmuszając cyberprzestępców.