DarkSide hackeó el gasoducto de combustible más grande de los EE. UU.
El gobierno de EE. UU. anunció el jueves una recompensa de $ 10 millones por información que pueda llevar a la identificación o ubicación de personas clave que ocupan puestos de liderazgo en el grupo de ransomware DarkSide o cualquiera de sus cambios de marca.
Además de eso, el Departamento de Estado está ofreciendo recompensas de hasta $ 5 millones por información y pistas que podrían resultar en el arresto y/o condena en cualquier país de personas que estén conspirando o intentando participar en intrusiones afiliadas al sindicato del crimen organizado transnacional.
"Al ofrecer esta recompensa, Estados Unidos demuestra su compromiso de proteger a las víctimas de ransomware en todo el mundo de la explotación por parte de los ciberdelincuentes", dijo el Departamento de Estado en un comunicado.
"Estados Unidos busca naciones que alberguen a criminales de ransomware que estén dispuestos a hacer justicia para las empresas y organizaciones víctimas afectadas por el ransomware".
El anuncio se produce en respuesta al ataque de alto perfil de DarkSide contra Colonial Pipeline en mayo de 2021, que hackeó el gasoducto de combustible más grande de los EE. UU. e interrumpió el suministro de combustible a la costa este durante aproximadamente una semana, después de que los piratas informáticos lograron ingresar a las redes de la compañía utilizando una contraseña de cuenta de red privada virtual (VPN) comprometida que circulaba en la web oscura.
El consiguiente escrutinio intensificado a raíz de los ataques llevó al grupo DarkSide a cerrar sus operaciones el 17 de mayo, citando una misteriosa incautación policial de su infraestructura de ataque en línea. Desde entonces, el cartel ha intentado resucitar en la forma de BlackMatter, solo para cerrar la tienda por segunda vez debido a la presión de las autoridades locales y la desaparición de una parte de sus miembros el mes pasado.
Si bien es común que las bandas de ransomware pasen a la clandestinidad, se reagrupen y reencarnen, a menudo con un nuevo nombre, las agencias de aplicación de la ley en los EE. UU., Europa y Asia han tratado de presionar a los operadores de varias maneras, obligando a los ciberdelincuentes a cesar sus operaciones por temor a ser denunciados y arrestados.
