Af Eskil Sørensen, 08/11/21
Kampen mod ransomware har nået nye højder, efter at USA har tilbudt 10 millioner dollars dusør i jagten på medlemmer af DarkSide ransomware-gruppen.
Det skriver Security Week.
Princippet om dusører i cybersikkerhedsverdenen har hidtil foregået gennem bug bounty-programmer, hvor researchere belønnes for at finde sårbarheder i softwareprogrammer. Men nu har det amerikanske udenrigsministerium altså taget samme type våben i brug i bekæmpelsen af ransomware. Således er der i forsøget på at finde de personer, der er ansvarlige for Colonial Pipeline ransomware-angrebet, blevet udlovet en høj dusør for oplysninger, ’der kan føre til identifikation eller placering af seniormedlemmer’ af DarkSide-gruppen. Darkside-gruppen er bl.a. kendt for netop at stå bag Colonial Pipeline-angrebet i foråret.
Derudover tilbyder udenrigsministeriet en belønning på op til fem millioner dollars for information, der fører til anholdelse og/eller domfældelse i ethvert land 'af enhver person, der konspirerer for at deltage i eller forsøger at deltage i en DarkSide ransomware-hændelse.'
Oplysningerne om dusøren kommer i en erklæring, hvori det hedder, at USA ved at tilbyde denne belønning demonstrerer ’..sit engagement i at beskytte ransomware-ofre over hele verden mod udnyttelse af cyberkriminelle’.
Det har efterhånden været kendt længe, at USA retter blikket mod Rusland, når det handler om ransomwaregrupper, og det har da også været oppe på allerhøjste niveau i forbindelse med møder mellem Joe Biden og Vladimir Putin. Den udlovede dusør kan derfor ses som en reaktion på Putins manglende vilje til at stoppe ransomwareaktørerne.
Security Week skriver, at det seneste tiltag signalerer en ny, aggressiv tilgang til at bekæmpelsen af ransomware. Andre initiativer har hidtil rettet sig mod REvil ransomware-gruppen og har bl.a. medført, at den har fået lukket for sine platforme på Tor-browseren.
Links:
https://www.securityweek.com/us-gov-offering-10m-reward-data-darkside-ransomware-operators