Les autorités américaines offrent 10 millions de dollars pour des informations exploitables sur DarkSide
Le gouvernement fédéral des États-Unis a augmenté la récompense pour la fourniture d'informations exploitables sur le tristement célèbre gang de ransomware DarkSide.
Le département d'État américain a publié un communiqué de presse officiel, annonçant une récompense de 10 millions de dollars pour toute personne fournissant des informations « menant à l'identification ou à la localisation » d'individus occupant des postes clés au sein du gang DarkSide. Indépendamment des 10 millions de dollars pour des informations menant à l'arrestation de membres de haut rang de DarkSide, le Département offre également 5 millions de dollars pour des informations exploitables qui conduisent à « l'arrestation et/ou la condamnation dans n'importe quel pays de toute personne complotant pour participer ou tenter de de participer à un incident de ransomware de variante DarkSide".
Cette définition est assez large et englobe non seulement les principaux dirigeants de DarkSide, mais semble impliquer pratiquement tous les tiers des entités affiliées à DarkSide qui envisagent d'exécuter une attaque à l'aide du ransomware DarkSide.
Il convient de noter que DarkSide a semblé tirer les volets à l'été 2021, ou du moins a voulu donner l'impression qu'il est en train de fermer. Peu de temps après l'arrêt supposé de DarkSide, une nouvelle entité est apparue dans le paysage des ransomwares. La nouvelle équipe s'appelait BlackMatter et était considérée comme un successeur de DarkSide, les deux groupes partageant des membres principaux.
Il y a quelques jours à peine, BlackMatter a également annoncé sa fermeture. L'annonce a été faite sur la page Web sombre du groupe et a fait allusion à l'arrestation très probable d'un membre principal, qui n'était plus disponible.
DarkSide était le groupe de ransomware à l'origine de l'attaque majeure contre Colonial Pipeline au printemps 2021 qui a causé d'importants problèmes d'approvisionnement en carburant liquide pour une grande partie de la côte est des États-Unis. L'attaque a été suivie de pourparlers de haut niveau entre Washington et Moscou, qui ont été à leur tour suivis de près par la fermeture de l'infrastructure du serveur d'un autre grand nom du ransomware - le gang REvil.
Un récent article en russe sur le site Web du gang Groove a exhorté divers groupes de rançongiciels à s'unir et à attaquer ensemble les "intérêts américains". Il reste à voir si quelqu'un répondra à cet appel de ralliement ou à la pression des autorités.