Autoridades Americanas Oferecem US $10 Milhões por Informações Acionáveis sobre o DarkSide

O governo federal dos Estados Unidos aumentou a recompensa por fornecer informações acionáveis sobre a infame gangue de ransomware DarkSide.

O Departamento de Estado dos EUA divulgou um comunicado formal à imprensa, anunciando uma recompensa de US $10 milhões para quem fornecer informações "que levem à identificação ou localização" de indivíduos em posições-chave dentro da gangue DarkSide. Separadamente dos US $10 milhões para informações que levaram à prisão de membros de alto escalão do DarkSide, o Departamento também está oferecendo US $5 milhões para informações acionáveis que levem à "prisão e/ou condenação em qualquer país de qualquer indivíduo conspirando para participar ou tentar para participar de um incidente de ransomware variante DarkSide".

Esta definição é bastante ampla e abrange não apenas os principais chefes do DarkSide, mas parece implicar virtualmente todos os terceiros da entidade afiliada do DarkSide que está planejando executar um ataque usando o ransomware DarkSide.

É interessante notar que DarkSide parecia ter encerrado suas atividades no verão de 2021, ou pelo menos queria dar a impressão de que está fechando. Logo após o suposto desligamento do DarkSide, uma nova entidade apareceu no cenário do ransomware. A nova entiade foi batizada de BlackMatter e acreditava-se que fosse uma sucessora de DarkSide, com os dois grupos compartilhando membros principais.

Há poucos dias, o BlackMatter também anunciou que estava fechando. O anúncio foi feito na página escura do grupo e sugeria a provável prisão de um membro do núcleo, que não estava mais disponível.

O DarkSide foi o grupo de ransomware por trás do grande ataque ao Pipeline Colonial na primavera de 2021, que causou grandes problemas de abastecimento de combustível líquido para uma grande parte da Costa Leste dos Estados Unidos. O ataque foi seguido por conversas de alto nível entre Washington e Moscou que, por sua vez, foram seguidas de perto pelo desligamento da infraestrutura do servidor de outro grande nome do ransomware - a gangue do REvil.

Uma postagem recente no idioma russo no site da gangue Groove instou vários grupos de ransomware a se unirem e atacarem juntos os "interesses dos EUA". Se alguém responderá a esse chamado ou a pressão das autoridades aumentou a um ponto em que os hackers se viraram e ainda não se sabe.