悬赏,DarkSide

新闻

2年前

　　美国国务院打击勒索软件团伙的行动仍在继续，近日发布高达1000万美元的赏金，征集任何“可确定DarkSide勒索软件跨国有组织犯罪团伙头目的身份或定位其位置”的线索。

　　美国国务院发言人内德·普赖斯（Ned Price）补充道，除此之外，国务院另设500万美元悬赏“有助于在任何国家逮捕和/或定罪参与或试图参与DarkSide勒索软件攻击事件的任何个人”的信息。

　　普赖斯称：“DarkSide勒索软件攻击团伙一手制造了2021年5月的Colonial Pipeline勒索软件事件，导致该公司决定主动暂时关闭5500英里长的燃气管道，切断了美国东海岸45%的燃料供应。”

　　“通过悬赏，美国表明了自己保护世界各地勒索软件受害者免遭网络罪犯利用的决心。美国期待那些窝藏勒索软件罪犯的国家愿意为受勒索软件影响的受害企业和机构伸张正义。”

　　美国国务院指出，经济奖励是跨国有组织犯罪奖励计划的一部分，自1986年创建以来已支付了1.35亿美元的奖金。

　　在BlackMatter勒索软件（DarkSide改头换面的版本）背后的网络罪犯表示由于执法压力增加而关门歇业之后一天，美国国务院就抛出了悬赏征集线索的消息。

　　在vx-underground组织的一名成员获得的消息中，多产的BlackMatter勒索软件团伙表示，由于“与当局施压相关的某些无法解决的情况（最新消息，部分团队已无法联系），项目关闭了。”

　　BlackMatter在其网站上发布消息称：“48小时后，整个基础设施将关停，仅保留向各公司发送邮件以进一步沟通[和]获取解密程序的功能。为此，如有必要，请在邮件内容中写上‘提供解密程序’。祝你们一切顺利，我们乐意效力。”

　　该消息没有解释是什么“新闻”导致关闭，但过去两周发布了数十篇相关事件报道，反映出该团伙的生存环境摇摇欲坠。

　　该团伙在改名为BlackMatter之后攻击了多家农业公司，但网络安全公司Emsisoft利用勒索代码中的漏洞编写出一款解密程序，能够帮助这一勒索软件的诸多受害者。

　　美国网络司令部和一家外国政府成功捣毁了REvil勒索软件团伙，而就在上周，欧洲刑警组织的官员逮捕了MegaCortex、Dharma和LockerGoga勒索软件背后的乌克兰网络犯罪团伙。

　　据称前Darkside/BlackMatter下属成员由于该团伙的无能而损失了数百万美元，Emsisoft威胁分析师Brett Callow想知道，这些人是否会受美国国务院赏金的诱惑而提供线索。

　　Callow称：“只要动机足够，网络罪犯很乐意相互出卖，他们都知道这一点。金钱诱惑这个动机绝对够大。”

　　“悬赏会加深地下犯罪世界中的不信任，使犯罪团伙更难运作。美国人这次的举动挺明智的。”

参考阅读

调研报告