Las Autoridades Estadounidenses Ofrecen $ 10 Millones por Información Procesable en DarkSide

El gobierno federal de los Estados Unidos ha aumentado la recompensa por proporcionar información procesable sobre la infame banda de ransomware DarkSide.

El Departamento de Estado de los EE. UU. Emitió un comunicado de prensa formal, anunciando una recompensa de $ 10 millones para cualquier persona que proporcione información "que conduzca a la identificación o ubicación" de personas en puestos clave dentro de la pandilla DarkSide. Aparte de los $ 10 millones por información que conduzca al arresto de miembros de alto rango de DarkSide, el Departamento también está ofreciendo $ 5 millones por información procesable que lleve al "arresto y / o condena en cualquier país de cualquier individuo que conspire para participar o intentar participar en un incidente de ransomware variante de DarkSide ".

Esta definición es bastante amplia y abarca no solo a los altos mandos principales de DarkSide, sino que parece implicar prácticamente a todos los terceros de la entidad afiliada a DarkSide que planean ejecutar un ataque utilizando el ransomware DarkSide.

Vale la pena señalar que DarkSide pareció cerrar las persianas en el verano de 2021, o al menos quiso dar la apariencia de que está cerrando. Poco después del supuesto cierre de DarkSide, apareció una nueva entidad en el panorama del ransomware. El nuevo equipo se llamaba BlackMatter y se creía que era el sucesor de DarkSide, y los dos grupos compartían miembros principales.

Hace solo unos días, BlackMatter también anunció que cerraría. El anuncio se hizo en la página web oscura del grupo e insinuaba el arresto muy probable de un miembro principal, que ya no estaba disponible.

DarkSide fue el grupo de ransomware detrás del gran ataque a Colonial Pipeline en la primavera de 2021 que causó importantes problemas de suministro de combustible líquido en una gran parte de la costa este de EE. UU. El ataque fue seguido por conversaciones de alto nivel entre Washington y Moscú que, a su vez, fueron seguidas de cerca por el cierre de la infraestructura del servidor de otro gran nombre en ransomware: la banda REvil.

Una publicación reciente en idioma ruso en el sitio web de la pandilla Groove instó a varios grupos de ransomware a unirse y atacar los "intereses estadounidenses" juntos. Queda por ver si alguien responderá a esta llamada de reunión o la presión de las autoridades ha aumentado hasta un punto en el que los piratas informáticos dan media vuelta.