Amerykańskie władze oferują 10 milionów dolarów za przydatne informacje na DarkSide

Rząd federalny Stanów Zjednoczonych zwiększył nagrodę za dostarczenie przydatnych informacji na temat niesławnego gangu ransomware DarkSide.

Departament Stanu USA wydał formalny komunikat prasowy, ogłaszając nagrodę w wysokości 10 milionów dolarów dla każdego, kto dostarczy informacje „prowadzące do identyfikacji lub lokalizacji" osób na kluczowych stanowiskach w gangu DarkSide. Niezależnie od 10 milionów dolarów na informacje prowadzące do aresztowania wysoko postawionych członków DarkSide, Departament oferuje również 5 milionów dolarów na informacje umożliwiające podjęcie działań, które prowadzą do „aresztowania i/lub skazania w dowolnym kraju jakiejkolwiek osoby spiskującej lub usiłującej uczestniczyć do udziału w incydencie z oprogramowaniem ransomware związanym z wariantem DarkSide".

Ta definicja jest dość szeroka i obejmuje nie tylko rdzeń grupy DarkSide, ale wydaje się sugerować, że praktycznie każda trzecia strona podmiotu stowarzyszonego DarkSide planuje przeprowadzić atak przy użyciu oprogramowania ransomware DarkSide.

Warto zauważyć, że DarkSide wydawał się zasuwać okiennice latem 2021 roku, a przynajmniej chciał dać wrażenie, że się zamyka. Krótko po rzekomym zamknięciu DarkSide w krajobrazie oprogramowania ransomware pojawił się nowy podmiot. Nowy strój został nazwany BlackMatter i był uważany za następcę DarkSide, z dwiema grupami dzielącymi głównych członków.

Zaledwie kilka dni temu firma BlackMatter ogłosiła również, że jest zamknięta. Ogłoszenie zostało ogłoszone na ciemnej stronie internetowej grupy i wskazywało na bardzo prawdopodobne aresztowanie członka rdzenia, który nie był już dostępny.

DarkSide była grupą oprogramowania ransomware stojącą za głównym atakiem na Colonial Pipeline wiosną 2021 r., który spowodował poważne problemy z dostawami paliw płynnych dla dużej części wschodniego wybrzeża Stanów Zjednoczonych. Po ataku nastąpiły rozmowy na najwyższym szczeblu między Waszyngtonem a Moskwą, po których z kolei nastąpiło zamknięcie infrastruktury serwerowej innej znanej marki oprogramowania ransomware - gangu REvil.

Niedawny rosyjskojęzyczny post na stronie gangu Groove wezwał różne grupy oprogramowania ransomware do zjednoczenia się i wspólnego ataku na „interes USA". To, czy ktokolwiek odpowie na to mobilizujące wezwanie lub naciski ze strony władz, wzrosły do punktu, w którym hakerzy odwracają się, dopiero się okaże.