Το Υπουργείο Εξωτερικών των ΗΠΑ προσφέρει αμοιβή έως και 10 εκατομμύρια δολάρια σε όποιον δώσει πληροφορίες που θα μπορούσαν να οδηγήσουν στον εντοπισμό των αρχηγών της δημοφιλούς ransomware συμμορίας ALPHV/Blackcat.
Άλλα 5 εκατομμύρια δολάρια θα δοθούν σε όποιον μιλήσει για άτομα που προσπαθούν να συμμετάσχουν στις επιθέσεις της ομάδας.
Συγκεκριμένα, οι ανακοινώσεις από το State Department ήταν οι εξής:
“Το Υπουργείο Εξωτερικών των ΗΠΑ προσφέρει αμοιβή έως και 10.000.000 $ για πληροφορίες που οδηγούν στην ταυτοποίηση ή τον εντοπισμό οποιουδήποτε ατόμου ή ατόμων που κατέχουν βασική ηγετική θέση στην ομάδα Transnational Organized Crime πίσω από την παραλλαγή ransomware ALPHV/Blackcat“.
Δείτε επίσης: Hive ransomware: Αμοιβή 10 εκατομμύρια για πληροφορίες σχετικά με τα μέλη του
“Επιπλέον, προσφέρεται μια αμοιβή έως και 5.000.000 $ για πληροφορίες που οδηγούν στη σύλληψη ή/και την καταδίκη οποιουδήποτε ατόμου που συνωμοτεί ή επιχειρεί να συμμετάσχει σε δραστηριότητες του ransomware ALPHV/Blackcat“.
Το FBI έχει συνδέσει τη ransomware ομάδα ALPHV/Blackcat με περισσότερες από 60 παραβιάσεις σε όλο τον κόσμο κατά τους πρώτους τέσσερις μήνες της δραστηριότητάς του, μεταξύ Νοεμβρίου 2021 και Μαρτίου 2022.
Επίσης, υπολογίζεται ότι η συμμορία έχει συγκεντρώσει τουλάχιστον 300 εκατομμύρια δολάρια από πληρωμές λύτρων μέχρι τον Σεπτέμβριο του 2023.
Η αμοιβή που προσφέρει τώρα το Υπουργείο Εξωτερικών για τη ransomware ομάδα ALPHV/Blackcat παρέχεται μέσω του U.S. Transnational Organized Crime Rewards Program (TOCRP).
Το State Department έχει δημιουργήσει έναν αποκλειστικό Tor SecureDrop server που μπορεί να χρησιμοποιηθεί για την υποβολή στοιχείων σχετικά με το ALPHV ransomware και άλλους καταζητούμενους hackers.
Δείτε επίσης: Gary Gensler: Ασκεί κριτική στο Bitcoin για το ρόλο του στο ransomware
ALPHV/Blackcat Ransomware
Το ALPHV/Blackcat εμφανίστηκε τον Νοέμβριο του 2021 και πιστεύεται ότι είναι ένα rebrand των λειτουργιών ransomware DarkSide και BlackMatter.
Η επιχείρηση DarkSide έκλεισε τον Μάιο του 2021, μετά από κατάσχεση της υποδομής από τις αρχές, μετά την επίθεση στην εταιρεία Colonial Pipeline.
Η συμμορία επανεμφανίστηκε με την επωνυμία BlackMatter, αλλά σταμάτησε ξανά τις δραστηριότητές της τον Νοέμβριο του 2021 και επέστρεψε ως ALPHV/BlackCat τον Φεβρουάριο του 2022.
Το FBI διέκοψε τη λειτουργία της ALPHV τον Δεκέμβριο μετά την παραβίαση των διακομιστών της ομάδας και την προσωρινή κατάργηση των Tor sites.
Ωστόσο, η συμμορία ransomware πρόσθεσε πρόσφατα την Trans-Northern Pipelines του Καναδά στον νέο ιστότοπό της για διαρροές, με την εταιρεία τώρα να ερευνά τους ισχυρισμούς της ALPHV.
Η αμοιβή δίνεται για την ανακάλυψη των αρχηγών της ALPHV/Blackcat, καθώς αυτή θα μπορούσε να οδηγήσει σε σημαντική μείωση της δραστηριότητας της ransomware ομάδας, καθώς οι ηγέτες είναι συνήθως οι κύριοι οργανωτές των επιθέσεων.
Δείτε επίσης: Το νέο JKwerlo ransomware στοχεύει χρήστες σε Γαλλία & Ισπανία
Επιπλέον, η σύλληψη των αρχηγών θα μπορούσε να παράσχει σημαντικές πληροφορίες για τη λειτουργία της ομάδας, τις τεχνικές της και τα εργαλεία που χρησιμοποιεί, βοηθώντας τις αρχές να αναπτύξουν αποτελεσματικότερες στρατηγικές αντιμετώπισης του ransomware.
Τέλος, η ανακάλυψή τους θα μπορούσε να έχει αποτρεπτικό αποτέλεσμα για άλλες ομάδες ransomware, δείχνοντας ότι οι προσπάθειες για την ταυτοποίηση και τη σύλληψη των εγκληματιών είναι αποτελεσματικές και ότι η παραβίαση του κυβερνοχώρου δεν παραμένει ατιμώρητη.
Στο παρελθόν, έχουν ανακοινωθεί ανταμοιβές για πληροφορίες σχετικά με τα μέλη και τους συνεργάτες των ransomware επιχειρήσεων Hive, Clop, Conti, REvil (Sodinokibi) και Darkside.
Πηγή: www.bleepingcomputer.com
