最近,美国对勒索软件的打击越来越大。头部勒索组织一个接一个地被迫关闭所有基础设施,进入勒索软件流行以来“至暗时刻”。
然而,美国政府不仅对此感到满意,其目标是继续追捕勒索组织的团队成员,进一步完全消除其活力,防止勒索组织复苏。
为实现这一目标,美国国务院于2021年11月5日发布了一项专门为勒索软件组织的奖励计划,总金额高达2500万美元。

据悉,国务院跨国有组织犯罪奖励计划(TOCRP) 的一部分。美国国务院表示,“该计划作为美国政府保持稳定的一部分,将摧毁和打击全球跨国有组织犯罪集团,网络犯罪也是其中之一。自1986年以来TOCRP和NRP自计划实施以来,75多名跨国犯罪分子和大型毒品走私犯被绳之以法。到目前为止,该计划已经支付了超过赎金的赎金1.35 亿美元。”
其中,近年来非常有名DarkSide勒索组织,美国国务院奖励1000万美元,只要提供关键领导成员的有效信息或协助逮捕,就可以获得相应的奖金。对于该组织的普通人员,奖励金额也达到了500万美元,与关键领导成员相同,需要提供有效的信息或协助FBI逮捕。
众所周知,DarkSide勒索组织多次攻击美国企业和基础设施,成功勒索了多个大集团。2021年5月,DarkSide美国大型管道运营商科洛尼尔成功获胜,其四条主要成品油通道关闭,直接导致美国燃油市场动荡,最终在支付赎金后解决。
这种行为大概惹恼了美国,DarkSide因此,勒索组织在勒索组织奖励排行榜上名列前茅,总奖励额高达1500万美元。
考虑到勒索软件组织受到执法部门的打击,他们经常换背心重新开始。基于此,美国国务院发布的奖励还包括勒索软件的变体。
例如DarkSide勒索软件下线后,BlackMatter勒索软件作为继任者出现。BlackMatter勒索组织已停止解散成员,停止运营(详情请点击“头部勒索软件冬天来临”),但该组织的成员仍在奖励范围内。
勒索组织也类似于更名:
- REvil 改为GandCrab
- Maze 改为 Egregor
- Bitpaymer 改为 DoppelPaymer,Grief
- Nemty改为Nefilim,Karma
美国国务院的举动意味着勒索软件组织可以通过更换背心再次出来进行勒索攻击,他们将被美国执法部门长期追踪和逮捕。
此外,美国国务院将剩余1000万美元的奖励留给了攻击美国关键信息基础设施的组织。如此高的奖励金额将是日益猖獗的勒索攻击的重锤。如果其他国家发布类似的奖励,勒索组织将真正进入“至暗时刻”。
参考来源:
https://www.bleepingcomputer.com/news/security/us-targets-darkside-ransomware-rebrands-with-10-million-reward/