Η κυβέρνηση των ΗΠΑ προσφέρει 10 εκατομμύρια δολάρια για οποιαδήποτε πληροφορία μπορεί να οδηγήσει στην ταυτοποίηση ή και τη σύλληψη των μελών της ομάδας του Darkside ransomware.
Το State Department είπε ότι η επικήρυξη ισχύει για οποιαδήποτε πληροφορία σχετικά με μέλη της ομάδας του Darkside που έχουν ηγετική θέση στις επιχειρήσεις.
Συμβουλές που οδηγούν στη σύλληψη συνεργατών του Darkside ransomware, που μπορεί να βοηθούν την ομάδα να πραγματοποιεί μια επίθεση ανά διαστήματα, μπορούν επίσης να αποφέρουν έως και 5 εκατομμύρια δολάρια, ανέφερε το State Department σε ένα δελτίο τύπου που κυκλοφόρησε σήμερα.
Η κυβέρνηση των ΗΠΑ αναφέρει ότι προσφέρει αυτά τα μεγάλα ποσά λόγω της επίθεσης της ομάδας στην Colonial Pipeline, μια από τις μεγαλύτερες εταιρείες αγωγών καυσίμων στη Βόρεια Αμερική.
Η επίθεση διεξήχθη τον Μάιο του 2021, και είχε τεράστιο αντίκτυπο στην οικονομία των Ηνωμένων Πολιτειών, ακρωτηριάζοντας το 45% της προμήθειας καυσίμων για την Ανατολική Ακτή των ΗΠΑ, αναστατώνοντας πολλές επιχειρήσεις και τακτικούς καταναλωτές.
Μετά από πολλές απειλές από τον Λευκό Οίκο στον απόηχο της επίθεσης, η συμμορία του Darkside ransomware σταμάτησε τις δραστηριότητές της μια εβδομάδα αργότερα, επικαλούμενη μια μυστηριώδη κυβερνοεπίθεση από την οποία δήλωσαν ότι έχασαν τον έλεγχο των διακομιστών τους και ορισμένων από τα χρήματά τους.
Η ομάδα επιχείρησε να επιστρέψει το καλοκαίρι, μετονομάστηκε σε BlackMatter και επανακυκλοφόρησε τον Ιούλιο, αλλά νωρίτερα αυτή την εβδομάδα, δήλωσε ότι σταματάει για δεύτερη φορά, επικαλούμενη την πίεση από τις τοπικές αρχές και την εξαφάνιση ορισμένων μελών της.
Οι ερευνητές ασφαλείας παρακολουθούν την ομάδα από τις αρχές της δεκαετίας του 2010,που διεξήγαγε επιθέσεις σε POS.
Μερικά από τα πρώτα μέλη της ομάδας συνελήφθησαν το 2018.
Τα ποσά που ανακοίνωσε η Αμερικάνικη κυβέρνηση σήμερα σαν επικήρυξη για πληροφορίες σχετικά με τους hackers δεν είναι τα πρώτα:
Τον Ιούλιο του 2021 πρόσφεραν 10 εκατομμύρια δολάρια για οποιαδήποτε πληροφορία βοηθήσεις τις αρχές να εντοπίσουν τους hackers που “ενεργούν υπό την καθοδήγηση ή υπό τον έλεγχο μιας ξένης κυβέρνησης” και εκτελούν κακόβουλες δραστηριότητες στον κυβερνοχώρο εναντίον κρίσιμων υποδομών των ΗΠΑ.
Τον Αύγουστο του 2020 πρόσφεραν 10 εκατομμύρια δολάρια για πληροφορίες σχετικές με οποιοδήποτε άτομο που εργάζεται με ή για κάποια ξένη κυβέρνηση με σκοπό την παρέμβαση στις εκλογές των ΗΠΑ μέσω “παράνομων δραστηριοτήτων στον κυβερνοχώρο”.
Τον Απρίλιο του 2020 πρόσφεραν 5 εκατομμύρια δολάρια για πληροφορίες σχετικές με τους hackers της Βόρειας Κορέας και τις συνεχιζόμενες επιχειρήσεις τους.