信息來源：Freebuf

近期，美國對于勒索軟件的打擊力度越來越大，頭部勒索組織一個接一個的被迫關閉了全部基礎設施，進入了自勒索軟件流行以來的“至暗時刻”。

但是，美國政府并不僅僅滿足于此，其目標是將繼續(xù)追捕勒索組織的團隊成員，進一步徹底消滅其有生力量，防止勒索組織死灰復燃。

為了完成這一目標，2021年11月5日，美國國務院發(fā)布了一項專門針對勒索軟件組織的懸賞計劃，總金額高達2500萬美元。

據悉該獎勵是國務院跨國有組織犯罪獎勵計劃(TOCRP) 的一部分。美國國務院發(fā)布表示，“作為美國政府維護穩(wěn)定的一部分，該計劃將在全球范圍內破壞和打擊跨國有組織犯罪集團，網絡犯罪也是其中之一。自 1986 年TOCRP和NRP計劃實施以來，超過75名跨國犯罪分子和大型毒品走私犯被繩之以法。迄今為止，該計劃已經支付的贖金超過1.35 億美元?！?

其中，對于近年來十分出名的DarkSide勒索組織，美國國務院懸賞1000萬美元，只要是提供了該組織關鍵領導成員的有效信息，或者是協(xié)助逮捕都可以獲得相應的獎金。對于該組織的普通人員，懸賞金額也達到了500萬美元，領取條件和關鍵領導成員相同，需要提供有效信息或協(xié)助FBI逮捕。

眾所周知，DarkSide勒索組織曾多次針對美國企業(yè)和基礎設施發(fā)起攻擊，成功勒索了多個大型集團。2021年5月，DarkSide成功拿下美國大型管道運營商科洛尼爾，旗下4條主干成品油通道被關閉，直接造成美國燃油市場動蕩，最后繳納贖金后才解決這一問題。

這一行為大概惹惱了美國，DarkSide勒索組織因此登上勒索組織懸賞排行榜榜首，總懸賞額高達1500萬美元。

考慮到勒索軟件組織被執(zhí)法部門打擊后，常常是換個馬甲重新開始。基于此，美國國務院此次發(fā)布的懸賞還包括了勒索軟件的變種。

例如DarkSide勒索軟件下線后，BlackMatter勒索軟件就以其繼任者的身份出現(xiàn)。雖然BlackMatter勒索組織已經停止解散成員，停止運營（詳情可點擊“頭部勒索軟件凜冬將至”），但是該組織的成員依舊在懸賞范圍之內。

同樣類似進行了更名的勒索組織還有：

REvil 改為GandCrab

Maze 改為 Egregor

Bitpaymer 改為 DoppelPaymer，Grief

Nemty改為Nefilim，Karma

美國國務院此舉意味著，勒索軟件組織再想通過更換一個馬甲，就可以再次出來進行勒索攻擊的方式已經行不通了，他們將會受到美國執(zhí)法部門的長期追蹤和逮捕。

此外，剩余的1000萬美元的懸賞額，美國國務院將之留給了那些攻擊美國關鍵信息基礎設施的組織。如此高額的懸賞金額，對于當下日漸猖獗的勒索攻擊行為將會是一記重錘。后續(xù)若有其他國家發(fā)布類似懸賞，勒索組織將會真正進入“至暗時刻”。

參考來源：https://www.bleepingcomputer.com/news/security/us-targets-darkside-ransomware-rebrands-with-10-million-reward/