Amerikaanse autoriteiten bieden $10 miljoen voor bruikbare informatie op DarkSide

De federale overheid van de Verenigde Staten heeft de beloning verhoogd voor het verstrekken van bruikbare informatie over de beruchte DarkSide ransomware-bende.

Het Amerikaanse ministerie van Buitenlandse Zaken heeft een formeel persbericht uitgebracht, waarin een beloning van $ 10 miljoen wordt aangekondigd voor iedereen die informatie verstrekt "die leidt tot de identificatie of locatie" van personen op sleutelposities binnen de DarkSide-bende. Los van de $ 10 miljoen voor informatie die leidt tot de arrestatie van hooggeplaatste DarkSide-leden, biedt het ministerie ook $ 5 miljoen aan voor bruikbare informatie die leidt tot de "arrestatie en/of veroordeling in welk land dan ook van een persoon die samenspant om deel te nemen aan of probeert om deel te nemen aan een ransomware-incident met een DarkSide-variant".

Deze definitie is vrij breed en omvat niet alleen de kern van DarkSide, maar lijkt vrijwel elke derde partij van de aan DarkSide gelieerde entiteit te impliceren die van plan is een aanval uit te voeren met de DarkSide-ransomware.

Het is vermeldenswaard dat DarkSide in de zomer van 2021 de luiken leek te sluiten, of in ieder geval de indruk wilde wekken dat het gaat sluiten. Kort na de vermeende sluiting van DarkSide dook er een nieuwe entiteit op in het ransomware-landschap. De nieuwe outfit kreeg de naam BlackMatter en werd verondersteld een opvolger te zijn van DarkSide, waarbij de twee groepen kernleden delen.

Slechts een paar dagen geleden kondigde BlackMatter ook aan dat het zou sluiten. De aankondiging werd gedaan op de donkere webpagina van de groep en duidde op de zeer waarschijnlijke arrestatie van een kernlid, dat niet langer beschikbaar was.

DarkSide was de ransomware-groep achter de grote aanval op Colonial Pipeline in het voorjaar van 2021 die grote problemen met de toevoer van vloeibare brandstof veroorzaakte voor een groot deel van de Amerikaanse oostkust. De aanval werd gevolgd door gesprekken op topniveau tussen Washington en Moskou, die op hun beurt op de voet werden gevolgd door de sluiting van de serverinfrastructuur van een andere grote naam in ransomware - de REvil- bende.

Een recent bericht in de Russische taal op de Groove-bendewebsite drong er bij verschillende ransomware-groepen op aan om zich te verenigen en samen "Amerikaanse belangen" aan te vallen. Of iemand deze oproep of de druk van de autoriteiten zal beantwoorden, is toegenomen tot een punt waarop hackers zich terugtrekken, valt nog te bezien.