行業(yè)動(dòng)態(tài)

美國(guó)懸賞2500萬(wàn)美元,追捕勒索組織核心成員

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-11-08    瀏覽次數(shù):
 

信息來(lái)源:Freebuf


近期,美國(guó)對(duì)于勒索軟件的打擊力度越來(lái)越大,頭部勒索組織一個(gè)接一個(gè)的被迫關(guān)閉了全部基礎(chǔ)設(shè)施,進(jìn)入了自勒索軟件流行以來(lái)的“至暗時(shí)刻”。

但是,美國(guó)政府并不僅僅滿足于此,其目標(biāo)是將繼續(xù)追捕勒索組織的團(tuán)隊(duì)成員,進(jìn)一步徹底消滅其有生力量,防止勒索組織死灰復(fù)燃。

為了完成這一目標(biāo),2021年11月5日,美國(guó)國(guó)務(wù)院發(fā)布了一項(xiàng)專門(mén)針對(duì)勒索軟件組織的懸賞計(jì)劃,總金額高達(dá)2500萬(wàn)美元。

據(jù)悉該獎(jiǎng)勵(lì)是國(guó)務(wù)院跨國(guó)有組織犯罪獎(jiǎng)勵(lì)計(jì)劃(TOCRP) 的一部分。美國(guó)國(guó)務(wù)院發(fā)布表示,“作為美國(guó)政府維護(hù)穩(wěn)定的一部分,該計(jì)劃將在全球范圍內(nèi)破壞和打擊跨國(guó)有組織犯罪集團(tuán),網(wǎng)絡(luò)犯罪也是其中之一。自 1986 年TOCRP和NRP計(jì)劃實(shí)施以來(lái),超過(guò)75名跨國(guó)犯罪分子和大型毒品走私犯被繩之以法。迄今為止,該計(jì)劃已經(jīng)支付的贖金超過(guò)1.35 億美元?!?

其中,對(duì)于近年來(lái)十分出名的DarkSide勒索組織,美國(guó)國(guó)務(wù)院懸賞1000萬(wàn)美元,只要是提供了該組織關(guān)鍵領(lǐng)導(dǎo)成員的有效信息,或者是協(xié)助逮捕都可以獲得相應(yīng)的獎(jiǎng)金。對(duì)于該組織的普通人員,懸賞金額也達(dá)到了500萬(wàn)美元,領(lǐng)取條件和關(guān)鍵領(lǐng)導(dǎo)成員相同,需要提供有效信息或協(xié)助FBI逮捕。

眾所周知,DarkSide勒索組織曾多次針對(duì)美國(guó)企業(yè)和基礎(chǔ)設(shè)施發(fā)起攻擊,成功勒索了多個(gè)大型集團(tuán)。2021年5月,DarkSide成功拿下美國(guó)大型管道運(yùn)營(yíng)商科洛尼爾,旗下4條主干成品油通道被關(guān)閉,直接造成美國(guó)燃油市場(chǎng)動(dòng)蕩,最后繳納贖金后才解決這一問(wèn)題。

這一行為大概惹惱了美國(guó),DarkSide勒索組織因此登上勒索組織懸賞排行榜榜首,總懸賞額高達(dá)1500萬(wàn)美元。

考慮到勒索軟件組織被執(zhí)法部門(mén)打擊后,常常是換個(gè)馬甲重新開(kāi)始?;诖耍绹?guó)國(guó)務(wù)院此次發(fā)布的懸賞還包括了勒索軟件的變種。

例如DarkSide勒索軟件下線后,BlackMatter勒索軟件就以其繼任者的身份出現(xiàn)。雖然BlackMatter勒索組織已經(jīng)停止解散成員,停止運(yùn)營(yíng)(詳情可點(diǎn)擊“頭部勒索軟件凜冬將至”),但是該組織的成員依舊在懸賞范圍之內(nèi)。

同樣類似進(jìn)行了更名的勒索組織還有:

REvil 改為GandCrab

Maze 改為 Egregor

Bitpaymer 改為 DoppelPaymer,Grief

Nemty改為Nefilim,Karma

美國(guó)國(guó)務(wù)院此舉意味著,勒索軟件組織再想通過(guò)更換一個(gè)馬甲,就可以再次出來(lái)進(jìn)行勒索攻擊的方式已經(jīng)行不通了,他們將會(huì)受到美國(guó)執(zhí)法部門(mén)的長(zhǎng)期追蹤和逮捕。

此外,剩余的1000萬(wàn)美元的懸賞額,美國(guó)國(guó)務(wù)院將之留給了那些攻擊美國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的組織。如此高額的懸賞金額,對(duì)于當(dāng)下日漸猖獗的勒索攻擊行為將會(huì)是一記重錘。后續(xù)若有其他國(guó)家發(fā)布類似懸賞,勒索組織將會(huì)真正進(jìn)入“至暗時(shí)刻”。

參考來(lái)源:https://www.bleepingcomputer.com/news/security/us-targets-darkside-ransomware-rebrands-with-10-million-reward/


 
 

上一篇:無(wú)人機(jī)攻擊電網(wǎng)已成現(xiàn)實(shí)!針對(duì)賓州變電站未遂攻擊讓美國(guó)人驚出一身冷汗

下一篇:2021年11月8日聚銘安全速遞