El gobierno de Estados Unidos anunció el jueves una recompensa de 10 millones de dólares por información que pueda conducir a la identificación o localización de individuos clave que ocupen posiciones de liderazgo en el grupo de ransomware DarkSide o cualquiera de sus marcas.
Además, el Departamento de Estado ofrece recompensas de hasta 5 millones de dólares por la información y los chivatazos que puedan dar lugar a la detención y/o condena en cualquier país de personas que conspiren o intenten participar en intrusiones afiliadas al sindicato del crimen organizado transnacional.
«Al ofrecer esta recompensa, Estados Unidos demuestra su compromiso de proteger a las víctimas del ransomware en todo el mundo de la explotación de los ciberdelincuentes», dijo el Departamento de Estado en un comunicado. «Estados Unidos espera que las naciones que albergan a los delincuentes de ransomware estén dispuestas a hacer justicia para las empresas y organizaciones víctimas afectadas por el ransomware».
Este hecho responde al sonado ataque de DarkSide a Colonial Pipeline en mayo de 2021, que derribó el mayor oleoducto de Estados Unidos e interrumpió el suministro de combustible a la Costa Este durante aproximadamente una semana, después de que los piratas informáticos consiguieran entrar en las redes de la empresa utilizando una contraseña de cuenta de red privada virtual (VPN) comprometida que circulaba en la web oscura.
El consiguiente aumento del escrutinio tras los ataques llevó al grupo DarkSide a cerrar sus operaciones el 17 de mayo, alegando una misteriosa incautación de su infraestructura de ataque en línea por parte de las fuerzas del orden. Desde entonces, el cártel ha intentado resucitar bajo la forma de BlackMatter, pero ha cerrado por segunda vez debido a la presión de las autoridades locales y a la desaparición de una parte de sus miembros el mes pasado.
Aunque es habitual que las bandas de ransomware pasen a la clandestinidad, se reagrupen y se reencarnen, a menudo con un nuevo nombre, las fuerzas de seguridad de Estados Unidos, Europa y Asia han intentado tomar medidas contra los actores criminales y reducir el impacto de sus operaciones de diversas maneras, obligando a los ciberdelincuentes a cesar sus operaciones por temor a ser descubiertos y detenidos.