行業(yè)動(dòng)態(tài)

美國懸賞2500萬美元,追捕勒索組織核心成員

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-11-08    瀏覽次數(shù):
 

信息來源:Freebuf


近期,美國對于勒索軟件的打擊力度越來越大,頭部勒索組織一個(gè)接一個(gè)的被迫關(guān)閉了全部基礎(chǔ)設(shè)施,進(jìn)入了自勒索軟件流行以來的“至暗時(shí)刻”。

但是,美國政府并不僅僅滿足于此,其目標(biāo)是將繼續(xù)追捕勒索組織的團(tuán)隊(duì)成員,進(jìn)一步徹底消滅其有生力量,防止勒索組織死灰復(fù)燃。

為了完成這一目標(biāo),2021年11月5日,美國國務(wù)院發(fā)布了一項(xiàng)專門針對勒索軟件組織的懸賞計(jì)劃,總金額高達(dá)2500萬美元。

據(jù)悉該獎(jiǎng)勵(lì)是國務(wù)院跨國有組織犯罪獎(jiǎng)勵(lì)計(jì)劃(TOCRP) 的一部分。美國國務(wù)院發(fā)布表示,“作為美國政府維護(hù)穩(wěn)定的一部分,該計(jì)劃將在全球范圍內(nèi)破壞和打擊跨國有組織犯罪集團(tuán),網(wǎng)絡(luò)犯罪也是其中之一。自 1986 年TOCRP和NRP計(jì)劃實(shí)施以來,超過75名跨國犯罪分子和大型毒品走私犯被繩之以法。迄今為止,該計(jì)劃已經(jīng)支付的贖金超過1.35 億美元?!?

其中,對于近年來十分出名的DarkSide勒索組織,美國國務(wù)院懸賞1000萬美元,只要是提供了該組織關(guān)鍵領(lǐng)導(dǎo)成員的有效信息,或者是協(xié)助逮捕都可以獲得相應(yīng)的獎(jiǎng)金。對于該組織的普通人員,懸賞金額也達(dá)到了500萬美元,領(lǐng)取條件和關(guān)鍵領(lǐng)導(dǎo)成員相同,需要提供有效信息或協(xié)助FBI逮捕。

眾所周知,DarkSide勒索組織曾多次針對美國企業(yè)和基礎(chǔ)設(shè)施發(fā)起攻擊,成功勒索了多個(gè)大型集團(tuán)。2021年5月,DarkSide成功拿下美國大型管道運(yùn)營商科洛尼爾,旗下4條主干成品油通道被關(guān)閉,直接造成美國燃油市場動(dòng)蕩,最后繳納贖金后才解決這一問題。

這一行為大概惹惱了美國,DarkSide勒索組織因此登上勒索組織懸賞排行榜榜首,總懸賞額高達(dá)1500萬美元。

考慮到勒索軟件組織被執(zhí)法部門打擊后,常常是換個(gè)馬甲重新開始?;诖?,美國國務(wù)院此次發(fā)布的懸賞還包括了勒索軟件的變種。

例如DarkSide勒索軟件下線后,BlackMatter勒索軟件就以其繼任者的身份出現(xiàn)。雖然BlackMatter勒索組織已經(jīng)停止解散成員,停止運(yùn)營(詳情可點(diǎn)擊“頭部勒索軟件凜冬將至”),但是該組織的成員依舊在懸賞范圍之內(nèi)。

同樣類似進(jìn)行了更名的勒索組織還有:

REvil 改為GandCrab

Maze 改為 Egregor

Bitpaymer 改為 DoppelPaymer,Grief

Nemty改為Nefilim,Karma

美國國務(wù)院此舉意味著,勒索軟件組織再想通過更換一個(gè)馬甲,就可以再次出來進(jìn)行勒索攻擊的方式已經(jīng)行不通了,他們將會受到美國執(zhí)法部門的長期追蹤和逮捕。

此外,剩余的1000萬美元的懸賞額,美國國務(wù)院將之留給了那些攻擊美國關(guān)鍵信息基礎(chǔ)設(shè)施的組織。如此高額的懸賞金額,對于當(dāng)下日漸猖獗的勒索攻擊行為將會是一記重錘。后續(xù)若有其他國家發(fā)布類似懸賞,勒索組織將會真正進(jìn)入“至暗時(shí)刻”。

參考來源:https://www.bleepingcomputer.com/news/security/us-targets-darkside-ransomware-rebrands-with-10-million-reward/


 
 

上一篇:無人機(jī)攻擊電網(wǎng)已成現(xiàn)實(shí)!針對賓州變電站未遂攻擊讓美國人驚出一身冷汗

下一篇:2021年11月8日聚銘安全速遞