El gobierno de Estados Unidos anunció el jueves 4 de noviembre, una recompensa de $10 millones de dólares por información que pueda conducir a la identificación o localización de los responsables que ocupen las posiciones de liderazgo en el grupo de ransomware DarkSide.
Además, el Departamento de Estado ofrece una recompensas de hasta $5 millones de dólares por la información que puedan dar lugar a la detención y/o condena en cualquier país de las personas que conspiren o intenten participar en intrusiones afiliadas al sindicato del crimen organizado transnacional.
«Al ofrecer esta recompensa, Estados Unidos demuestra su compromiso de proteger a las víctimas del ransomware en todo el mundo de la explotación de los ciberdelincuentes«, dijo el Departamento de Estado en un comunicado. «Estados Unidos espera que las naciones que albergan a los delincuentes de ransomware estén dispuestas a hacer justicia para las empresas y organizaciones víctimas afectadas por el ransomware«.
El desarrollo viene en respuesta al ataque de alto perfil de DarkSide a Colonial Pipeline en mayo de 2021, derribando el mayor oleoducto de combustible en los EE.UU. e interrumpiendo el suministro de combustible a la Costa Este durante aproximadamente una semana, después de que los cibercriminales lograron entrar en las redes de la empresa utilizando una contraseña de cuenta de red privada virtual (VPN) comprometida que estaba circulando en la web oscura.
El consiguiente aumento del escrutinio tras los ataques hizo que el grupo DarkSide cerrara sus operaciones el 17 de mayo, alegando una misteriosa incautación de su infraestructura de ataque en línea por parte de las fuerzas del orden. Desde entonces, el cártel ha intentado resucitar bajo la forma de BlackMatter, pero ha tenido que cerrar por segunda vez debido a la presión de las autoridades locales y a la desaparición de una parte de sus miembros el mes pasado.
Aunque es habitual que las bandas de ransomware pasen a la clandestinidad, se reagrupen y se reencarnen, a menudo con un nuevo nombre, las fuerzas de seguridad de Estados Unidos, Europa y Asia han tratado de presionar a los operadores de diversas maneras, obligando a los ciberdelincuentes a cesar sus operaciones por temor a ser descubiertos y detenidos.
Más información

Alerta Temprana de Riesgos Cibernéticos
Gestión de la Superficie de Ataque
Cyber Threat Intelligence