Amerikanska myndigheter erbjuder 10 miljoner dollar för handlingskraftig information på DarkSide

Förenta staternas federala regering har ökat belöningen för att tillhandahålla handlingskraftig information om det ökända DarkSide ransomware-gänget.

Det amerikanska utrikesdepartementet släppte ett formellt pressmeddelande och tillkännager en belöning på 10 miljoner dollar till alla som tillhandahåller information "som leder till identifiering eller plats" av individer i nyckelpositioner inom DarkSide-gänget. Separat från 10 miljoner dollar för information som leder till arrestering av högt uppsatta DarkSide-medlemmar, erbjuder avdelningen också 5 miljoner dollar för information som kan angripas som leder till "gripande och/eller fällande dom i något land av en individ som konspirerar att delta i eller försöker att delta i en DarkSide-variant ransomware-incident".

Den här definitionen är ganska bred och omfattar inte bara kärnan i DarkSide, utan verkar antyda praktiskt taget varenda tredje part i DarkSide affiliate-enhet som planerar att utföra en attack med DarkSide ransomware.

Det är värt att notera att DarkSide verkade dra i fönsterluckorna sommaren 2021, eller åtminstone ville ge sken av att det läggs ner. Kort efter den förmodade avstängningen av DarkSide dök en ny enhet upp i ransomware-landskapet. Den nya outfiten fick namnet BlackMatter och troddes vara en efterträdare till DarkSide, med de två grupperna som delade kärnmedlemmar.

För bara några dagar sedan meddelade BlackMatter också att det skulle läggas ner. Tillkännagivandet gjordes på gruppens mörka webbsida och antydde en mycket trolig gripande av en kärnmedlem, som inte längre var tillgänglig.

DarkSide var ransomware-gruppen bakom den stora attacken mot Colonial Pipeline våren 2021 som orsakade stora problem med tillgången till flytande bränsle för en stor del av den amerikanska östkusten. Attacken följdes av samtal på toppnivå mellan Washington och Moskva som i sin tur följdes tätt av avstängningen av serverinfrastrukturen för ett annat stort namn inom ransomware - REvil- gänget.

Ett nyligen ryskspråkigt inlägg på Groove-gängets webbplats uppmanade olika ransomware-grupper att enas och attackera "amerikanskt intresse" tillsammans. Huruvida någon kommer att svara på detta upprop eller påtryckningar från myndigheter har ökat till en punkt där hackare vänder efter återstår att se.