EUA oferece até $15 milhões por dicas sobre a gangue de ransomware ALPHV
16 de Fevereiro de 2024

O Departamento de Estado dos EUA está oferecendo recompensas de até $10 milhões por informações que possam levar à identificação ou localização dos líderes do grupo de ransomware ALPHV/Blackcat.

Uma recompensa adicional de $5 milhões também está disponível para dicas sobre indivíduos tentando participar de ataques de ransomware ALPHV, provavelmente para desencorajar afiliados e corretores de acesso inicial.

O FBI ligou este grupo de ransomware a mais de 60 violações em todo o mundo durante seus primeiros quatro meses de atividade entre novembro de 2021 e março de 2022.

O ALPHV também arrecadou pelo menos $300 milhões em pagamentos de resgate de mais de 1.000 vítimas até setembro de 2023, de acordo com o FBI.

"O Departamento de Estado dos EUA está oferecendo uma recompensa de até $10.000.000 por informações que levem à identificação ou localização de qualquer indivíduo(s) que ocupe uma posição de liderança chave no grupo de crime organizado transnacional por trás da variante de ransomware ALPHV/Blackcat", disse o Departamento de Estado.

"Além disso, uma oferta de recompensa de até $5.000.000 é oferecida por informações que levem à prisão e/ou condenação em qualquer país de qualquer indivíduo conspirando para participar ou tentando participar das atividades de ransomware ALPHV/Blackcat."

Essas recompensas são fornecidas através do Programa de Recompensas do Crime Organizado Transnacional dos EUA (TOCRP), com mais de $135 milhões pagos por dicas úteis desde 1986.

O Departamento de Estado criou um servidor Tor SecureDrop dedicado que pode ser usado para enviar dicas sobre o ALPHV e outros atores de ameaças procurados.

O ALPHV surgiu em novembro de 2021 e acredita-se que seja uma rebranding das operações de ransomware DarkSide e BlackMatter.

A operação foi encerrada em maio de 2021 após extensas investigações da polícia levarem à apreensão de sua infraestrutura após o ataque à Colonial Pipeline.

A gangue ressurgiu sob a marca BlackMatter, foi desligada novamente em novembro de 2021, e retornou como ALPHV/BlackCat em fevereiro de 2022.

O FBI interrompeu a operação do ALPHV em dezembro depois de invadir os servidores do grupo e temporariamente derrubar seus sites de negociação e vazamento no Tor após a criação de uma ferramenta de descriptografia após meses de monitoramento de suas atividades.

A gangue de ransomware recentemente adicionou os gasodutos Trans-Northern do Canadá ao seu novo site de vazamento, com a empresa agora investigando as reivindicações do ALPHV após confirmar uma violação de rede em novembro de 2023.

Em janeiro, o governo dos EUA também anunciou recompensas de até $10 milhões por informações sobre os líderes da gangue de ransomware Hive.

Anteriormente, o Departamento de Estado anunciou recompensas de até $15 milhões por dicas sobre membros e afiliados das operações de ransomware Hive, Clop, Conti [1, 2], REvil (Sodinokibi) e Darkside.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...