Le autorità americane offrono $ 10 milioni per informazioni fruibili su DarkSide

Il governo federale degli Stati Uniti ha aumentato la ricompensa per aver fornito informazioni fruibili sulla famigerata banda di ransomware DarkSide.

Il Dipartimento di Stato degli Stati Uniti ha rilasciato un comunicato stampa formale, annunciando una ricompensa di 10 milioni di dollari per chiunque fornisca informazioni "che portino all'identificazione o all'ubicazione" di individui in posizioni chiave all'interno della banda DarkSide. Separatamente dai 10 milioni di dollari per le informazioni che portano all'arresto di membri di alto livello di DarkSide, il Dipartimento offre anche 5 milioni di dollari per informazioni fruibili che portano all'"arresto e/o alla condanna in qualsiasi paese di qualsiasi individuo che cospira a partecipare o tenta per partecipare a un incidente ransomware variante DarkSide".

Questa definizione è piuttosto ampia e comprende non solo i vertici di DarkSide, ma sembra implicare praticamente ogni terza parte dell'entità affiliata di DarkSide che sta pianificando di eseguire un attacco utilizzando il ransomware DarkSide.

Vale la pena notare che DarkSide sembrava chiudere le serrande nell'estate del 2021, o almeno voleva dare l'impressione che stesse chiudendo. Poco dopo il presunto arresto di DarkSide, una nuova entità è apparsa nel panorama dei ransomware. Il nuovo gruppo si chiamava BlackMatter e si credeva fosse un successore di DarkSide, con i due gruppi che condividevano i membri principali.

Solo pochi giorni fa, BlackMatter ha anche annunciato la chiusura. L'annuncio è stato fatto sulla pagina web oscura del gruppo e ha suggerito l'arresto molto probabile di un membro principale, che non era più disponibile.

DarkSide era il gruppo ransomware dietro il grande attacco a Colonial Pipeline nella primavera del 2021 che ha causato gravi problemi di approvvigionamento di carburante liquido per gran parte della costa orientale degli Stati Uniti. L'attacco è stato seguito da colloqui ad alto livello tra Washington e Mosca che sono stati a loro volta seguiti da vicino dalla chiusura dell'infrastruttura server di un altro grande nome del ransomware: la banda REvil.

Un recente post in lingua russa sul sito Web della banda Groove ha esortato vari gruppi di ransomware a unirsi e ad attaccare insieme "l'interesse degli Stati Uniti". Resta da vedere se qualcuno risponderà a questa chiamata di raduno o alle pressioni delle autorità è aumentato a un punto in cui gli hacker voltano le spalle.