美國(guó)國(guó)務(wù)院今日宣布懸賞高達(dá)1000萬(wàn)美元用于獎(jiǎng)勵(lì)提供關(guān)于臭名昭著的DarkSide勒索軟件跨國(guó)有組織犯罪集團(tuán)中擔(dān)任關(guān)鍵領(lǐng)導(dǎo)職位的任何個(gè)人的身份或位置的信息。此外，該部門(mén)還提供500萬(wàn)美元的獎(jiǎng)勵(lì)，以獲取導(dǎo)致在任何國(guó)家/地區(qū)逮捕和/或定罪的任何密謀參與或試圖參與DarkSide勒索軟件事件的個(gè)人的信息。

　　DarkSide勒索軟件小組對(duì)2021年5月的Colonial Pipeline Company勒索軟件事件負(fù)責(zé)，這導(dǎo)致該公司決定主動(dòng)和暫時(shí)關(guān)閉5500英里長(zhǎng)的管道，該管道負(fù)責(zé)運(yùn)送美國(guó)東海岸使用的45%的燃料，導(dǎo)致美國(guó)一些地區(qū)的加油站出現(xiàn)恐慌性搶購(gòu)。司法部收回了殖民地管道向俄語(yǔ)黑客支付的近500萬(wàn)美元贖金中的230萬(wàn)美元。

　　本次獎(jiǎng)勵(lì)由美國(guó)國(guó)務(wù)院跨國(guó)有組織犯罪獎(jiǎng)勵(lì)計(jì)劃 （TOCRP） 提供，該部門(mén)與美國(guó)聯(lián)邦執(zhí)法合作伙伴密切協(xié)調(diào)管理，作為整個(gè)政府努力的一部分，在全球范圍內(nèi)破壞和打擊跨國(guó)有組織犯罪，包括網(wǎng)絡(luò)犯罪。自1986年以來(lái)，根據(jù)獎(jiǎng)勵(lì)計(jì)劃 （NRP），超過(guò)75名跨國(guó)犯罪分子和主要D品走私犯被繩之以法。迄今為止，該部門(mén)已支付了超過(guò)1.35億美元的獎(jiǎng)勵(lì)。

　　美國(guó)國(guó)務(wù)院發(fā)言人內(nèi)德·普萊斯在一份聲明中說(shuō)：“通過(guò)提供這一獎(jiǎng)勵(lì)，美國(guó)表明其致力于保護(hù)世界各地的勒索軟件受害者免受網(wǎng)絡(luò)犯罪分子的利用。” “美國(guó)期待那些窩藏勒索軟件罪犯的國(guó)家愿意為受勒索軟件影響的受害者企業(yè)和組織伸張正義?！?/p>

　　勒索界人人自危，關(guān)停不斷

　　天天關(guān)注我們公眾號(hào)的小伙伴應(yīng)該知道：

　　REvil正式同名復(fù)出，消失內(nèi)幕曝光

　　REvil勒索因秘鑰失控再次宣布關(guān)閉

　　到

　　叮！頂級(jí)REvil勒索團(tuán)隊(duì)核心人員已被鎖定

　　而美國(guó)也在全球聯(lián)合其他國(guó)家拉起了勒索界的警戒線，玩起了套圈游戲。美召開(kāi)30國(guó)勒索峰會(huì)：強(qiáng)建地緣政治新舞臺(tái)，國(guó)安局局長(zhǎng)兼美國(guó)網(wǎng)絡(luò)司令部負(fù)責(zé)人保羅·中曾根也表態(tài)要聯(lián)合情報(bào)部門(mén)綜合打擊勒索軟件團(tuán)體。

　　打擊勒索，美國(guó)到了動(dòng)用強(qiáng)大的國(guó)家情報(bào)部門(mén)，或許讓這些勒索軟件組織感覺(jué)到了前所未有的巨大威脅。昔日暗黑界叱咤風(fēng)云的勒索集團(tuán)目前已經(jīng)人人自危。

　　我們知道DarkSide勒索團(tuán)體近幾個(gè)月基本上處于休眠狀態(tài)。

　　自導(dǎo)自演？Darkside失去對(duì)服務(wù)器和資金控制

　　多家研究公司認(rèn)為，最近襲擊農(nóng)業(yè)產(chǎn)業(yè)的新組織BlackMatter可能與DarkSide有聯(lián)系，可能為DarkSide原班人馬改名而來(lái)。

　　融合DarkSide和REvil更名BlackMatter勒索王回歸？目標(biāo)鎖定收入1億美元以上公司

　　這樣可能會(huì)使BlackMatter集團(tuán)的附屬公司成為本次新賞金的目標(biāo)。

　　然而，BlackMatter勒索組織似乎聞到了風(fēng)聲，提前一天于11月4日宣布在執(zhí)法部門(mén)的壓力下關(guān)閉。（好一場(chǎng)大戲）

　　惡意軟件研究組織vx-underground援引該團(tuán)伙在俄羅斯地下網(wǎng)站上在11月4日發(fā)布的公告稱，勒索軟件即服務(wù)提供商BlackMatter由于地方當(dāng)局的壓力而停止運(yùn)營(yíng)，自宣布日起，48小時(shí)后，整個(gè)基礎(chǔ)設(shè)施將被關(guān)閉。

　　正如黑帽和DEF CON安全會(huì)議的創(chuàng)始人杰夫-莫斯今天早些時(shí)候在Twitter上所說(shuō)，執(zhí)法機(jī)構(gòu)通常知道大多數(shù)勒索軟件運(yùn)營(yíng)者的身份，但也知道由于俄的不合作行為，他們無(wú)法對(duì)一些團(tuán)體下手，這種情況似乎正在改變。

　　其實(shí)類(lèi)似的懸賞計(jì)劃，美國(guó)國(guó)務(wù)院在今年7月也啟動(dòng)過(guò)一輪，當(dāng)時(shí)也是懸賞1000萬(wàn)美元以獲取參與針對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的惡意網(wǎng)絡(luò)活動(dòng)人身份或位置信息，當(dāng)時(shí)目標(biāo)寬泛，并沒(méi)有引起重視。但是本次目標(biāo)明確，劍指DarkSide勒索集團(tuán)，（畢竟合作的下屬分銷(xiāo)犯罪集團(tuán)多了，說(shuō)不定真有內(nèi)鬼出賣(mài)組織，慌是肯定的。），但美國(guó)此舉真正本意應(yīng)該是敲山震虎，讓更多勒索組織感覺(jué)人人自危停止攻擊。

　　是否有成效，咱拭目以待。