美國(guó)國(guó)務(wù)院今日宣布懸賞高達(dá)1000萬(wàn)美元用于獎(jiǎng)勵(lì)提供關(guān)于臭名昭著的DarkSide勒索軟件跨國(guó)有組織犯罪集團(tuán)中擔(dān)任關(guān)鍵領(lǐng)導(dǎo)職位的任何個(gè)人的身份或位置的信息。此外,該部門(mén)還提供500萬(wàn)美元的獎(jiǎng)勵(lì),以獲取導(dǎo)致在任何國(guó)家/地區(qū)逮捕和/或定罪的任何密謀參與或試圖參與DarkSide勒索軟件事件的個(gè)人的信息。
DarkSide勒索軟件小組對(duì)2021年5月的Colonial Pipeline Company勒索軟件事件負(fù)責(zé),這導(dǎo)致該公司決定主動(dòng)和暫時(shí)關(guān)閉5500英里長(zhǎng)的管道,該管道負(fù)責(zé)運(yùn)送美國(guó)東海岸使用的45%的燃料,導(dǎo)致美國(guó)一些地區(qū)的加油站出現(xiàn)恐慌性搶購(gòu)。司法部收回了殖民地管道向俄語(yǔ)黑客支付的近500萬(wàn)美元贖金中的230萬(wàn)美元。
本次獎(jiǎng)勵(lì)由美國(guó)國(guó)務(wù)院跨國(guó)有組織犯罪獎(jiǎng)勵(lì)計(jì)劃 (TOCRP) 提供,該部門(mén)與美國(guó)聯(lián)邦執(zhí)法合作伙伴密切協(xié)調(diào)管理,作為整個(gè)政府努力的一部分,在全球范圍內(nèi)破壞和打擊跨國(guó)有組織犯罪,包括網(wǎng)絡(luò)犯罪。自1986年以來(lái),根據(jù)獎(jiǎng)勵(lì)計(jì)劃 (NRP),超過(guò)75名跨國(guó)犯罪分子和主要D品走私犯被繩之以法。迄今為止,該部門(mén)已支付了超過(guò)1.35億美元的獎(jiǎng)勵(lì)。
美國(guó)國(guó)務(wù)院發(fā)言人內(nèi)德·普萊斯在一份聲明中說(shuō):“通過(guò)提供這一獎(jiǎng)勵(lì),美國(guó)表明其致力于保護(hù)世界各地的勒索軟件受害者免受網(wǎng)絡(luò)犯罪分子的利用?!?“美國(guó)期待那些窩藏勒索軟件罪犯的國(guó)家愿意為受勒索軟件影響的受害者企業(yè)和組織伸張正義?!?/p>
勒索界人人自危,關(guān)停不斷
天天關(guān)注我們公眾號(hào)的小伙伴應(yīng)該知道:
REvil正式同名復(fù)出,消失內(nèi)幕曝光
REvil勒索因秘鑰失控再次宣布關(guān)閉
到
叮!頂級(jí)REvil勒索團(tuán)隊(duì)核心人員已被鎖定
而美國(guó)也在全球聯(lián)合其他國(guó)家拉起了勒索界的警戒線,玩起了套圈游戲。美召開(kāi)30國(guó)勒索峰會(huì):強(qiáng)建地緣政治新舞臺(tái),國(guó)安局局長(zhǎng)兼美國(guó)網(wǎng)絡(luò)司令部負(fù)責(zé)人保羅·中曾根也表態(tài)要聯(lián)合情報(bào)部門(mén)綜合打擊勒索軟件團(tuán)體。
打擊勒索,美國(guó)到了動(dòng)用強(qiáng)大的國(guó)家情報(bào)部門(mén),或許讓這些勒索軟件組織感覺(jué)到了前所未有的巨大威脅。昔日暗黑界叱咤風(fēng)云的勒索集團(tuán)目前已經(jīng)人人自危。
我們知道DarkSide勒索團(tuán)體近幾個(gè)月基本上處于休眠狀態(tài)。
自導(dǎo)自演?Darkside失去對(duì)服務(wù)器和資金控制
多家研究公司認(rèn)為,最近襲擊農(nóng)業(yè)產(chǎn)業(yè)的新組織BlackMatter可能與DarkSide有聯(lián)系,可能為DarkSide原班人馬改名而來(lái)。
融合DarkSide和REvil更名BlackMatter勒索王回歸?目標(biāo)鎖定收入1億美元以上公司
這樣可能會(huì)使BlackMatter集團(tuán)的附屬公司成為本次新賞金的目標(biāo)。
然而,BlackMatter勒索組織似乎聞到了風(fēng)聲,提前一天于11月4日宣布在執(zhí)法部門(mén)的壓力下關(guān)閉。(好一場(chǎng)大戲)
惡意軟件研究組織vx-underground援引該團(tuán)伙在俄羅斯地下網(wǎng)站上在11月4日發(fā)布的公告稱,勒索軟件即服務(wù)提供商BlackMatter由于地方當(dāng)局的壓力而停止運(yùn)營(yíng),自宣布日起,48小時(shí)后,整個(gè)基礎(chǔ)設(shè)施將被關(guān)閉。
正如黑帽和DEF CON安全會(huì)議的創(chuàng)始人杰夫-莫斯今天早些時(shí)候在Twitter上所說(shuō),執(zhí)法機(jī)構(gòu)通常知道大多數(shù)勒索軟件運(yùn)營(yíng)者的身份,但也知道由于俄的不合作行為,他們無(wú)法對(duì)一些團(tuán)體下手,這種情況似乎正在改變。
其實(shí)類似的懸賞計(jì)劃,美國(guó)國(guó)務(wù)院在今年7月也啟動(dòng)過(guò)一輪,當(dāng)時(shí)也是懸賞1000萬(wàn)美元以獲取參與針對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的惡意網(wǎng)絡(luò)活動(dòng)人身份或位置信息,當(dāng)時(shí)目標(biāo)寬泛,并沒(méi)有引起重視。但是本次目標(biāo)明確,劍指DarkSide勒索集團(tuán),(畢竟合作的下屬分銷(xiāo)犯罪集團(tuán)多了,說(shuō)不定真有內(nèi)鬼出賣(mài)組織,慌是肯定的。),但美國(guó)此舉真正本意應(yīng)該是敲山震虎,讓更多勒索組織感覺(jué)人人自危停止攻擊。
是否有成效,咱拭目以待。