官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近期,美国对于勒索软件的打击力度越来越大,头部勒索组织一个接一个的被迫关闭了全部基础设施,进入了自勒索软件流行以来的“至暗时刻”。
但是,美国政府并不仅仅满足于此,其目标是将继续追捕勒索组织的团队成员,进一步彻底消灭其有生力量,防止勒索组织死灰复燃。
为了完成这一目标,2021年11月5日,美国国务院发布了一项专门针对勒索软件组织的悬赏计划,总金额高达2500万美元。
据悉该奖励是国务院跨国有组织犯罪奖励计划(TOCRP) 的一部分。美国国务院发布表示,“作为美国政府维护稳定的一部分,该计划将在全球范围内破坏和打击跨国有组织犯罪集团,网络犯罪也是其中之一。自 1986 年TOCRP和NRP计划实施以来,超过75名跨国犯罪分子和大型毒品走私犯被绳之以法。迄今为止,该计划已经支付的赎金超过1.35 亿美元。”
其中,对于近年来十分出名的DarkSide勒索组织,美国国务院悬赏1000万美元,只要是提供了该组织关键领导成员的有效信息,或者是协助逮捕都可以获得相应的奖金。对于该组织的普通人员,悬赏金额也达到了500万美元,领取条件和关键领导成员相同,需要提供有效信息或协助FBI逮捕。
众所周知,DarkSide勒索组织曾多次针对美国企业和基础设施发起攻击,成功勒索了多个大型集团。2021年5月,DarkSide成功拿下美国大型管道运营商科洛尼尔,旗下4条主干成品油通道被关闭,直接造成美国燃油市场动荡,最后缴纳赎金后才解决这一问题。
这一行为大概惹恼了美国,DarkSide勒索组织因此登上勒索组织悬赏排行榜榜首,总悬赏额高达1500万美元。
考虑到勒索软件组织被执法部门打击后,常常是换个马甲重新开始。基于此,美国国务院此次发布的悬赏还包括了勒索软件的变种。
例如DarkSide勒索软件下线后,BlackMatter勒索软件就以其继任者的身份出现。虽然BlackMatter勒索组织已经停止解散成员,停止运营(详情可点击“头部勒索软件凛冬将至”),但是该组织的成员依旧在悬赏范围之内。
同样类似进行了更名的勒索组织还有:
REvil 改为GandCrab
Maze 改为 Egregor
Bitpaymer 改为 DoppelPaymer,Grief
Nemty改为Nefilim,Karma
美国国务院此举意味着,勒索软件组织再想通过更换一个马甲,就可以再次出来进行勒索攻击的方式已经行不通了,他们将会受到美国执法部门的长期追踪和逮捕。
此外,剩余的1000万美元的悬赏额,美国国务院将之留给了那些攻击美国关键信息基础设施的组织。如此高额的悬赏金额,对于当下日渐猖獗的勒索攻击行为将会是一记重锤。后续若有其他国家发布类似悬赏,勒索组织将会真正进入“至暗时刻”。
参考来源:https://www.bleepingcomputer.com/news/security/us-targets-darkside-ransomware-rebrands-with-10-million-reward/