- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 227 zobrazení
Americké ministerstvo zahraničí nabízí až 10 000 000 USD za informace vedoucí k identifikaci nebo lokalizaci jednotlivců, kteří zastávají klíčovou vedoucí pozici v zločinecké skupině DarkSide ransomware. Ministerstvo také nabízí odměnu až 5 000 000 USD za informace vedoucí k zatčení a odsouzení v jakékoli zemi jakéhokoli jednotlivce, který se spikl nebo se pokusil podílet na útoku DarkSide.
Odměna je nabízena v rámci programu odměn za mezinárodní organizovaný zločin Ministerstva zahraničních věcí (TOCRP), který je řízen v úzké koordinaci s federálními partnery v oblasti vymáhání práva jako součást celého vládního úsilí o globální narušení a likvidaci nadnárodního organizovaného zločinu. Podle ministerstva bylo od roku 1986 v rámci TOCRP a programu odměn za narkotika (NRP) postaveno před soud více než 75 mezinárodních zločinců a velkých obchodníků s narkotiky. Ministerstvo dosud vyplatilo více než 135 milionů dolarů na odměnách.
Skupina ransomwaru DarkSide, která funguje jako ransomware-as-a-service, stála za incidentem ransomwaru Colonial Pipeline Company z května 2021, který vedl k rozhodnutí společnosti proaktivně a dočasně uzavřít 5 500 mil potrubí, které přenáší 45 % paliva používané na východním pobřeží Spojených států.
Skupina je také zodpovědná za krádež více než 100 GB firemních dat. 12. května skupina oznámila tři další oběti — stavební společnost se sídlem ve Skotsku, prodejce produktů obnovitelných zdrojů energie v Brazílii a prodejce technologických služeb v USA. Aktéři hrozeb tvrdili, že z nich ukradli celkem 1,9 GB dat. společnosti, včetně citlivých informací, jako jsou klientské údaje, finanční údaje, zaměstnanecké pasy a smlouvy.
S odměnami vláda USA doufá, že ochrání oběti ransomwaru po celém světě před zneužitím kyberzločinci. „Spojené státy hledí na národy, které ukrývají ransomwarové zločince, kteří jsou ochotni přinést spravedlnost pro oběti, podniky a organizace postižené ransomwarem,“ uvedlo ministerstvo zahraničí.
Toto oznámení je mimořádně pozoruhodné, říká Sean Nikkel, Senior Cyber Threat Intel Analyst společnosti Digital Shadows, poskytovatele řešení ochrany digitálních rizik se sídlem v San Franciscu.
„I když v červenci 2021 zaznělo od ministerstva zahraničí podobné oznámení o odměně 10 milionů dolarů v boji proti aktivitě národního státu, toto je první, které se výslovně zaměřuje na aktéra. Pro informaci, odměna za informace, které vedly k dopadení Usámy bin Ládina, byla 25 milionů dolarů, takže to ilustruje, jak důležitá by tato informace mohla být, zejména proto, že pobídka je dostatečná na to, aby potenciálně proměnila přátele v nepřátele,“ říká Nikkel. „Bude zajímavé sledovat, zda budou na základě úspěchu (nebo neúspěchu) této iniciativy nabízeny další odměny pro další nechvalně známé aktéry ransomwaru. To vše přichází v patách pokračujících kroků Bidenovy administrativy na posílení jejího boje proti ransomwaru, zvláště když se to vezme v úvahu s nedávnými sankcemi, vytvořením pracovních skupin a nových agentur a dalšími nedávnými tématy."
S takto vysokými odměnami existuje pro tyto zločince značná motivace, aby se navzájem nahlásili, říká Jake Williams, spoluzakladatel a technický ředitel společnosti BreachQuest, vedoucího v oblasti reakce na incidenty se sídlem v Augustě v Georgii. „Možná důležitější než konkrétní dopady na DarkSide je, že tato akce podkopává důvěru napříč ransomwarem jako modelem přidružených služeb. To je obzvláště dobré načasování, protože to těží z nedávné infiltrace REvil ze strany vymáhání práva. Už červencový zásah donucovacích orgánů proti REvilu způsobil značné problémy s důvěrou mezi operátory. To posouvá tento klín hlouběji a bude sahat daleko za DarkSide (přejmenováno na BlackMatter a údajně tento týden vypnuto).
Další informace o výše uvedené variantě ransomwaru a TOCRP a NRP naleznete na ministerstvu zahraničí INL AntiCrime Rewards Program.
Autor původního článku: Maria Henriquez
Překlad: Ondřej Strachota