El Departamento de Estado de EE. UU. Ha subido la apuesta en la batalla en curso de la administración de Biden contra los operadores de ransomware, anunciando una recompensa de hasta $ 10 millones (£ 7,4 / € 8,7 millones) por información que conduzca a la identificación y / o ubicación de miembros clave del Sindicato DarkSide.
Las autoridades también están ofreciendo una segunda recompensa de hasta $ 5 millones por información que conduzca al arresto y / o condena de cualquier afiliado que conspire o intente llevar a cabo ataques de ransomware DarkSide.
“Al ofrecer esta recompensa, Estados Unidos demuestra su compromiso de proteger a las víctimas de ransomware en todo el mundo de la explotación por parte de los ciberdelincuentes”, dijo el Departamento de Estado en un comunicado. “Estados Unidos busca naciones que alberguen a criminales de ransomware que estén dispuestos a hacer justicia para las empresas y organizaciones víctimas afectadas por el ransomware”.
El equipo de DarkSide, que surgió en 2020 y ganó una pequeña cantidad de notoriedad después de intentar donar algunas de las ganancias de sus crímenes a organizaciones benéficas, saltó a la fama en mayo de 2021, después de que detuviera al operador de CNI Colonial Pipeline, lo que obligó al cierre de un Oleoducto de 5.500 millas e interrupción del suministro de combustible en el este de EE. UU.
Probablemente al darse cuenta de que la escala del impacto del Oleoducto Colonial estaba atrayendo demasiada atención, DarkSide posteriormente trató de distanciarse del incidente y finalmente cerró su operación de ransomware-as-a-service (RaaS) después de que partes de su infraestructura fueron confiscadas y su carteras de bitcoin vaciadas.
Sin embargo, la naturaleza unida del ransomware clandestino, en gran parte con sede en Rusia, sugiere que es casi seguro que los actores clave todavía estén activos de alguna manera.
Las recompensas se ofrecen en el marco de un Programa de Recompensas contra la Delincuencia Organizada Transnacional en curso, operado por el Departamento de Estado junto con las fuerzas del orden de los Estados Unidos como parte del enfoque de “todo el gobierno” de los estadounidenses para combatir el crimen organizado.
Jake Moore de ESET, él mismo un ex investigador de delitos cibernéticos de la policía de Dorset, dijo que si bien la escala de la recompensa que se ofrece podría alentar a algunas personas a presentarse, todavía era una posibilidad remota.
“Los grupos de delitos cibernéticos a menudo trabajan en silos con capacidades remotas donde ni siquiera conocen las verdaderas identidades de sus colegas para reducir el riesgo de captura”, dijo. “Muchas pandillas operan en línea a través de la web oscura para evitar ser detectadas.
“DarkSide es un grupo de delincuentes cibernéticos muy sofisticado y peligroso que hace todo lo posible para ocultar sus huellas, o incluso no hacer ninguna pista a seguir en primer lugar. Cuando tales tácticas dejan al FBI luchando por reconstruir las pistas, no es extraño comenzar a ofrecer recompensas “.
Pero Ilia Kolochenko de ImmuniWeb dijo que el Departamento de Estado estaba haciendo una movida inteligente. “Muchos actores de amenazas sofisticados utilizan técnicas de anonimización de múltiples capas que socavan todos los esfuerzos para identificarlos por medios técnicos o científicos”, dijo. “Además, los procedimientos forenses pueden resultar prohibitivamente costosos para los organismos encargados de hacer cumplir la ley con fondos insuficientes.
“No obstante, los ciberdelincuentes son todos humanos. Son propensos a las mismas debilidades humanas que todos los demás. Pueden revelar accidentalmente sus actividades ilícitas a amigos o presumir de piratería. Por último, los grupos de piratas informáticos rivales pueden conocerse en persona y denunciar pérfidamente a sus competidores para ganar dinero y aumentar su monopolio de mercado ”, dijo Kolochenko.
“Por lo tanto, iniciar una recompensa de errores para desenmascarar a los ciberdelincuentes es una idea excelente y muy esperada que probablemente traerá resultados fructíferos. El proceso también debe ser sistematizado e implementado en otros países ”.