EE.UU. ofrece recompensa de $10 millones por información sobre líderes de DarkSide, $5 millones para afiliados

El Departamento de Estado de EE. UU. continúa su ofensiva contra los grupos de ransomware y anunció una recompensa de hasta $ 10 millones por cualquier información «que conduzca a la identificación o ubicación de cualquier persona que ocupe posiciones clave de liderazgo en el grupo de crimen organizado transnacional variante del ransomware DarkSide».

El portavoz del Departamento de Estado, Ned Price, agregó que hay una recompensa de $ 5 millones «por información que conduzca al arresto y/o condena en cualquier país de cualquier individuo que conspire para participar o intente participar en un incidente de ransomware de la variante DarkSide».

«El grupo de ransomware DarkSide fue responsable del incidente de ransomware Colonial Pipeline Company en mayo de 2021, lo que condujo a la decisión de la compañía de cerrar proactiva y temporalmente el oleoducto de 5500 millas que transporta el 45 % del combustible utilizado en la costa este de los Estados Unidos. Unidos», dijo Price.

«Al ofrecer esta recompensa, Estados Unidos demuestra su compromiso de proteger a las víctimas de ransomware en todo el mundo de la explotación por parte de los ciberdelincuentes. Estados Unidos mira a las naciones que albergan a los delincuentes de ransomware que están dispuestas a hacer justicia para las empresas y organizaciones víctimas afectadas por el ransomware. »

Las recompensas financieras son parte del Programa de Recompensas contra el Crimen Organizado Transnacional, y el Departamento de Estado señaló que había pagado $135 millones en recompensas desde que se creó en 1986.

La noticia de las recompensas llega solo un día después de que los ciberdelincuentes detrás del ransomware BlackMatter, una versión renombrada de DarkSide, dijeran que estaban cerrando debido a una mayor presión de las fuerzas del orden.

en mensajes obtenido por un miembro del grupo vx-underground, el prolífico grupo de ransomware BlackMatter dijo que debido a «ciertas circunstancias irresolubles asociadas con la presión de las autoridades (parte del equipo ya no está disponible, después de las últimas noticias), el proyecto está cerrado. «

“Después de 48 horas, toda la infraestructura se apagará, lo que permitirá: Emitir correo a las empresas para una mayor comunicación. [and] Obtener descifrador. Para ello, escriba ‘dar un descifrador’ dentro del chat de la empresa, cuando sea necesario. Le deseamos todo el éxito; nos alegramos de trabajar», dijo el grupo en mensajes en su sitio web.

El mensaje no explicaba qué «noticia» provocó el cierre, pero las últimas dos semanas han presentado decenas de historias e incidentes que reflejan un entorno cada vez más precario para el grupo.

El grupo atacó a varias empresas agrícolas después de cambiar su nombre por el de BlackMatter, pero la empresa de ciberseguridad Emsisoft creó un descifrador que pudo ayudar a muchas víctimas del ransomware.

El Comando Cibernético de EE. UU. y un gobierno extranjero llevaron a cabo con éxito una operación de interrupción en el grupo de ransomware REvil, mientras que los oficiales de Europol arrestaron al grupo ucraniano detrás del ransomware MegaCortex, Dharma y LockerGoga la semana pasada.

El analista de amenazas de Emsisoft, Brett Callow, se preguntó si los ex afiliados de Darkside/BlackMatter que supuestamente perdieron millones debido a la ineptitud de la pandilla se verían tentados por las recompensas ofrecidas por el Departamento de Estado.

«Dada la motivación adecuada, los ciberdelincuentes estarían felices de tirarse unos a otros debajo del autobús, y todos lo saben. Y el dinero en efectivo es absolutamente la motivación correcta», dijo Callow.

«La recompensa creará aún más desconfianza en el submundo criminal, y eso hará que sea más difícil para las pandillas operar. Esta es una jugada muy inteligente de los EE. UU.».

Deja un comentario