O Departamento de Estado dos EUA está oferecendo recompensas de até $10 milhões por informações que possam levar à identificação ou localização dos líderes do grupo de ransomware ALPHV/Blackcat.
Uma recompensa adicional de $5 milhões também está disponível para dicas sobre indivíduos tentando participar de ataques de ransomware ALPHV, provavelmente para desencorajar afiliados e corretores de acesso inicial.
O FBI ligou este grupo de ransomware a mais de 60 violações em todo o mundo durante seus primeiros quatro meses de atividade entre novembro de 2021 e março de 2022.
O ALPHV também arrecadou pelo menos $300 milhões em pagamentos de resgate de mais de 1.000 vítimas até setembro de 2023, de acordo com o FBI.
"O Departamento de Estado dos EUA está oferecendo uma recompensa de até $10.000.000 por informações que levem à identificação ou localização de qualquer indivíduo(s) que ocupe uma posição de liderança chave no grupo de crime organizado transnacional por trás da variante de ransomware ALPHV/Blackcat", disse o Departamento de Estado.
"Além disso, uma oferta de recompensa de até $5.000.000 é oferecida por informações que levem à prisão e/ou condenação em qualquer país de qualquer indivíduo conspirando para participar ou tentando participar das atividades de ransomware ALPHV/Blackcat."
Essas recompensas são fornecidas através do Programa de Recompensas do Crime Organizado Transnacional dos EUA (TOCRP), com mais de $135 milhões pagos por dicas úteis desde 1986.
O Departamento de Estado criou um servidor Tor SecureDrop dedicado que pode ser usado para enviar dicas sobre o ALPHV e outros atores de ameaças procurados.
O ALPHV surgiu em novembro de 2021 e acredita-se que seja uma rebranding das operações de ransomware DarkSide e BlackMatter.
A operação foi encerrada em maio de 2021 após extensas investigações da polícia levarem à apreensão de sua infraestrutura após o ataque à Colonial Pipeline.
A gangue ressurgiu sob a marca BlackMatter, foi desligada novamente em novembro de 2021, e retornou como ALPHV/BlackCat em fevereiro de 2022.
O FBI interrompeu a operação do ALPHV em dezembro depois de invadir os servidores do grupo e temporariamente derrubar seus sites de negociação e vazamento no Tor após a criação de uma ferramenta de descriptografia após meses de monitoramento de suas atividades.
A gangue de ransomware recentemente adicionou os gasodutos Trans-Northern do Canadá ao seu novo site de vazamento, com a empresa agora investigando as reivindicações do ALPHV após confirmar uma violação de rede em novembro de 2023.
Em janeiro, o governo dos EUA também anunciou recompensas de até $10 milhões por informações sobre os líderes da gangue de ransomware Hive.
Anteriormente, o Departamento de Estado anunciou recompensas de até $15 milhões por dicas sobre membros e afiliados das operações de ransomware Hive, Clop, Conti [1, 2], REvil (Sodinokibi) e Darkside.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...