Amerikanske myndigheder tilbyder $10 millioner for handlingsvenlig info på DarkSide

Den amerikanske forbundsregering har øget belønningen for at give brugbare oplysninger om den berygtede DarkSide ransomware-bande.

Det amerikanske udenrigsministerium har udgivet en formel pressemeddelelse, der annoncerer en belønning på 10 millioner dollars til enhver, der giver information "der fører til identifikation eller placering" af personer i nøglepositioner i DarkSide-banden. Separat fra de 10 millioner dollars til information, der fører til anholdelse af højtstående DarkSide-medlemmer, tilbyder afdelingen også 5 millioner dollars for handlingspligtige oplysninger, der fører til "anholdelse og/eller domfældelse i et hvilket som helst land af enhver person, der konspirerer for at deltage i eller forsøger at deltage i en DarkSide-variant ransomware-hændelse".

Denne definition er ret bred og omfatter ikke kun DarkSides kerne, men lader til at antyde praktisk talt hver tredje part af DarkSide affilierede enhed, der planlægger at udføre et angreb ved hjælp af DarkSide ransomware.

Det er værd at bemærke, at DarkSide så ud til at trække skodderne i sommeren 2021, eller i det mindste ønskede at give det udseende af, at det lukker ned. Kort efter den formodede nedlukning af DarkSide dukkede en ny enhed op i ransomware-landskabet. Det nye outfit fik navnet BlackMatter og menes at være en efterfølger af DarkSide, hvor de to grupper deler kernemedlemmer.

For blot et par dage siden meddelte BlackMatter også, at det lukker ned. Meddelelsen blev offentliggjort på gruppens mørke webside og antydede den meget sandsynlige anholdelse af et kernemedlem, som ikke længere var tilgængelig.

DarkSide var ransomware-gruppen bag det store angreb på Colonial Pipeline i foråret 2021, der forårsagede store problemer med forsyningen af flydende brændstof til en stor del af den amerikanske østkyst. Angrebet blev efterfulgt af samtaler på topniveau mellem Washington og Moskva, der igen blev tæt fulgt af nedlukningen af serverinfrastrukturen for et andet stort navn inden for ransomware - REvil- banden.

Et nyligt russisksproget indlæg på Groove-bandens hjemmeside opfordrede forskellige ransomware-grupper til at forene sig og angribe "amerikanske interesser" sammen. Hvorvidt nogen vil besvare denne opfordring eller presset fra myndighederne er steget til et punkt, hvor hackere vender tilbage, er endnu uvist.