美國國務(wù)院今日宣布懸賞高達1000萬美元用于獎勵提供關(guān)于臭名昭著的DarkSide勒索軟件跨國有組織犯罪集團中擔任關(guān)鍵領(lǐng)導(dǎo)職位的任何個人的身份或位置的信息。此外，該部門還提供500萬美元的獎勵，以獲取導(dǎo)致在任何國家/地區(qū)逮捕和/或定罪的任何密謀參與或試圖參與DarkSide勒索軟件事件的個人的信息。

　　DarkSide勒索軟件小組對2021年5月的Colonial Pipeline Company勒索軟件事件負責，這導(dǎo)致該公司決定主動和暫時關(guān)閉5500英里長的管道，該管道負責運送美國東海岸使用的45%的燃料，導(dǎo)致美國一些地區(qū)的加油站出現(xiàn)恐慌性搶購。司法部收回了殖民地管道向俄語黑客支付的近500萬美元贖金中的230萬美元。

　　本次獎勵由美國國務(wù)院跨國有組織犯罪獎勵計劃 （TOCRP） 提供，該部門與美國聯(lián)邦執(zhí)法合作伙伴密切協(xié)調(diào)管理，作為整個政府努力的一部分，在全球范圍內(nèi)破壞和打擊跨國有組織犯罪，包括網(wǎng)絡(luò)犯罪。自1986年以來，根據(jù)獎勵計劃 （NRP），超過75名跨國犯罪分子和主要D品走私犯被繩之以法。迄今為止，該部門已支付了超過1.35億美元的獎勵。

　　美國國務(wù)院發(fā)言人內(nèi)德·普萊斯在一份聲明中說：“通過提供這一獎勵，美國表明其致力于保護世界各地的勒索軟件受害者免受網(wǎng)絡(luò)犯罪分子的利用?！?“美國期待那些窩藏勒索軟件罪犯的國家愿意為受勒索軟件影響的受害者企業(yè)和組織伸張正義?！?/p>

　　勒索界人人自危，關(guān)停不斷

　　天天關(guān)注我們公眾號的小伙伴應(yīng)該知道：

　　REvil正式同名復(fù)出，消失內(nèi)幕曝光

　　REvil勒索因秘鑰失控再次宣布關(guān)閉

　　到

　　叮！頂級REvil勒索團隊核心人員已被鎖定

　　而美國也在全球聯(lián)合其他國家拉起了勒索界的警戒線，玩起了套圈游戲。美召開30國勒索峰會：強建地緣政治新舞臺，國安局局長兼美國網(wǎng)絡(luò)司令部負責人保羅·中曾根也表態(tài)要聯(lián)合情報部門綜合打擊勒索軟件團體。

　　打擊勒索，美國到了動用強大的國家情報部門，或許讓這些勒索軟件組織感覺到了前所未有的巨大威脅。昔日暗黑界叱咤風(fēng)云的勒索集團目前已經(jīng)人人自危。

　　我們知道DarkSide勒索團體近幾個月基本上處于休眠狀態(tài)。

　　自導(dǎo)自演？Darkside失去對服務(wù)器和資金控制

　　多家研究公司認為，最近襲擊農(nóng)業(yè)產(chǎn)業(yè)的新組織BlackMatter可能與DarkSide有聯(lián)系，可能為DarkSide原班人馬改名而來。

　　融合DarkSide和REvil更名BlackMatter勒索王回歸？目標鎖定收入1億美元以上公司

　　這樣可能會使BlackMatter集團的附屬公司成為本次新賞金的目標。

　　然而，BlackMatter勒索組織似乎聞到了風(fēng)聲，提前一天于11月4日宣布在執(zhí)法部門的壓力下關(guān)閉。（好一場大戲）

　　惡意軟件研究組織vx-underground援引該團伙在俄羅斯地下網(wǎng)站上在11月4日發(fā)布的公告稱，勒索軟件即服務(wù)提供商BlackMatter由于地方當局的壓力而停止運營，自宣布日起，48小時后，整個基礎(chǔ)設(shè)施將被關(guān)閉。

　　正如黑帽和DEF CON安全會議的創(chuàng)始人杰夫-莫斯今天早些時候在Twitter上所說，執(zhí)法機構(gòu)通常知道大多數(shù)勒索軟件運營者的身份，但也知道由于俄的不合作行為，他們無法對一些團體下手，這種情況似乎正在改變。

　　其實類似的懸賞計劃，美國國務(wù)院在今年7月也啟動過一輪，當時也是懸賞1000萬美元以獲取參與針對美國關(guān)鍵基礎(chǔ)設(shè)施的惡意網(wǎng)絡(luò)活動人身份或位置信息，當時目標寬泛，并沒有引起重視。但是本次目標明確，劍指DarkSide勒索集團，（畢竟合作的下屬分銷犯罪集團多了，說不定真有內(nèi)鬼出賣組織，慌是肯定的。），但美國此舉真正本意應(yīng)該是敲山震虎，讓更多勒索組織感覺人人自危停止攻擊。

　　是否有成效，咱拭目以待。