Amerikanische Behörden bieten 10 Millionen US-Dollar für umsetzbare Informationen über DarkSide an

Die US-Bundesregierung hat die Belohnung für die Bereitstellung umsetzbarer Informationen über die berüchtigte DarkSide- Ransomware-Gang erhöht.

Das US-Außenministerium veröffentlichte eine formelle Pressemitteilung, in der eine Belohnung in Höhe von 10 Millionen US-Dollar für jeden bekannt gegeben wurde, der Informationen bereitstellt, die "zur Identifizierung oder zum Standort" von Personen in Schlüsselpositionen innerhalb der DarkSide-Gang führen. Unabhängig von den 10 Millionen US-Dollar für Informationen, die zur Verhaftung hochrangiger DarkSide-Mitglieder führen, bietet das Ministerium auch 5 Millionen US-Dollar für umsetzbare Informationen an, die in einem Land zur „Verhaftung und/oder Verurteilung einer Person wegen Teilnahme an einer Verschwörung oder Versuch an einem Ransomware-Vorfall einer DarkSide-Variante teilzunehmen" führen.

Diese Definition ist ziemlich weit gefasst und umfasst nicht nur den Kern von DarkSide, sondern scheint praktisch jeden Dritten von DarkSide-Partnerunternehmen zu implizieren, der einen Angriff mit der DarkSide-Ransomware plant.

Bemerkenswert ist, dass DarkSide im Sommer 2021 anscheinend die Fensterläden zu ziehen schien oder zumindest den Anschein erwecken wollte, dass es geschlossen wird. Kurz nach dem angeblichen Herunterfahren von DarkSide tauchte eine neue Entität in der Ransomware-Landschaft auf. Das neue Outfit hieß BlackMatter und galt als Nachfolger von DarkSide, wobei sich die beiden Gruppen Kernmitglieder teilten.

Vor wenigen Tagen hat auch BlackMatter die Schließung angekündigt. Die Ankündigung erfolgte auf der dunklen Webseite der Gruppe und deutete auf die sehr wahrscheinliche Verhaftung eines Kernmitglieds hin, das nicht mehr verfügbar war.

DarkSide war die Ransomware-Gruppe hinter dem großen Angriff auf die Colonial Pipeline im Frühjahr 2021, der in einem großen Teil der US-Ostküste zu großen Problemen bei der Versorgung mit flüssigem Kraftstoff führte. Dem Angriff folgten Gespräche auf höchster Ebene zwischen Washington und Moskau, wiederum dicht gefolgt von der Abschaltung der Server-Infrastruktur eines anderen großen Namens im Bereich Ransomware - der REvil- Gang.

Ein kürzlich erschienener russischsprachiger Beitrag auf der Groove-Gang-Website forderte verschiedene Ransomware-Gruppen auf, sich zusammenzuschließen und „US-Interessen" gemeinsam anzugreifen. Ob jemand diesem Aufruf folgen wird oder der Druck der Behörden so weit zugenommen hat, dass Hacker den Rücken kehren, bleibt abzuwarten.