Το Υπουργείο Εξωτερικών των ΗΠΑ προσφέρει ανταμοιβές έως και 10 εκατομμυρίων δολαρίων για πληροφορίες που θα μπορούσαν να οδηγήσουν στον εντοπισμό ή την τοποθεσία των αρχηγών συμμοριών ransomware ALPHV/Blackcat.
Διατίθεται επίσης μια πρόσθετη αμοιβή 5 εκατομμυρίων δολαρίων για συμβουλές σε άτομα που προσπαθούν να συμμετάσχουν σε επιθέσεις ransomware ALPHV, που πιθανόν να αποθαρρύνουν τους συνεργάτες και τους μεσίτες αρχικής πρόσβασης.
Το FBI συνέδεσε αυτήν τη συμμορία ransomware με περισσότερες από 60 παραβιάσεις σε όλο τον κόσμο κατά τους πρώτους τέσσερις μήνες της δραστηριότητάς του μεταξύ Νοεμβρίου 2021 και Μαρτίου 2022.
Η ALPHV έχει επίσης συγκεντρώσει τουλάχιστον 300 εκατομμύρια δολάρια σε πληρωμές λύτρων από περισσότερα από 1.000 θύματα μέχρι τον Σεπτέμβριο του 2023, σύμφωνα με το FBI.
“Το Υπουργείο Εξωτερικών των ΗΠΑ προσφέρει ανταμοιβή έως και 10.000.000 $ για πληροφορίες που οδηγούν στην ταυτοποίηση ή τον εντοπισμό οποιουδήποτε ατόμου(ων) που κατέχει βασική ηγετική θέση στην ομάδα Transnational Organized Crime πίσω από την παραλλαγή ransomware ALPHV/Blackcat”, η υπουργείο εξωτερικών
είπε
.
“Επιπλέον, προσφέρεται μια προσφορά ανταμοιβής έως και 5.000.000 $ για πληροφορίες που οδηγούν στη σύλληψη ή/και την καταδίκη σε οποιαδήποτε χώρα οποιουδήποτε ατόμου που συνωμοτεί να συμμετάσχει ή επιχειρεί να συμμετάσχει σε δραστηριότητες ransomware ALPHV/Blackcat.”
Αυτές οι ανταμοιβές παρέχονται μέσω του Προγράμματος Επιβράβευσης Διακρατικού Οργανωμένου Εγκλήματος των ΗΠΑ (TOCRP), με περισσότερα από 135 εκατομμύρια δολάρια που πληρώνονται για χρήσιμες συμβουλές από το 1986.
Το Στέιτ Ντιπάρτμεντ έχει δημιουργήσει ένα
αποκλειστικό διακομιστή Tor SecureDrop
που μπορεί να χρησιμοποιηθεί για την υποβολή συμβουλών σχετικά με το ALPHV και άλλους καταζητούμενους παράγοντες απειλών.
Ασφαλής απόθεση σελίδας του State Department (BleepingComputer)
Ransomware και αγωγοί
Το ALPHV εμφανίστηκε τον Νοέμβριο του 2021 και πιστεύεται ότι είναι ένα rebrand των λειτουργιών ransomware DarkSide και BlackMatter.
Η επιχείρηση έκλεισε τον Μάιο του 2021 μετά από εκτεταμένες έρευνες από τις αρχές επιβολής του νόμου που οδήγησαν στην κατάσχεση της υποδομής τους μετά την επίθεση στον αγωγό Colonial.
Η συμμορία επανεμφανίστηκε με την επωνυμία BlackMatter, έκλεισε ξανά τον Νοέμβριο του 2021 και επέστρεψε ως ALPHV/BlackCat τον Φεβρουάριο του 2022.
Η ALPHV ανέλαβε επίσης πρόσφατα μια άλλη επίθεση σε αγωγό κατά των Trans-Northern Pipelines του Καναδά, η οποία τώρα ερευνά αυτούς τους ισχυρισμούς αφού επιβεβαίωσε μια παραβίαση δικτύου τον Νοέμβριο του 2023.
Τον Ιανουάριο, η κυβέρνηση των ΗΠΑ ανακοίνωσε επίσης ανταμοιβές έως και 10 εκατομμυρίων δολαρίων για πληροφορίες σχετικά με τους ηγέτες της συμμορίας ransomware Hive.
Το Στέιτ Ντιπάρτμεντ ανακοίνωσε προηγουμένως επιβραβεύσεις έως και 15 εκατομμυρίων δολαρίων για συμβουλές σε μέλη και θυγατρικές των Hive, Clop, Conti [1, 2]REvil (Sodinokibi) και λειτουργίες ransomware Darkside.
VIA:
bleepingcomputer.com
