美國懸賞1000萬美元征集DarkSide頭目線索，從屬人員線索賞金為500萬美元

美國國務院打擊勒索軟件團伙的行動仍在繼續，近日發布高達1000萬美元的賞金，征集任何“可確定DarkSide勒索軟件跨國有組織犯罪團伙頭目的身份或定位其位置”的線索。

美國國務院發言人內德·普賴斯（Ned Price）補充道，除此之外，國務院另設500萬美元懸賞“有助于在任何國家逮捕和/或定罪參與或試圖參與DarkSide勒索軟件攻擊事件的任何個人”的信息。

普賴斯稱：“DarkSide勒索軟件攻擊團伙一手制造了2021年5月的Colonial Pipeline勒索軟件事件，導致該公司決定主動暫時關閉5500英里長的燃氣管道，切斷了美國東海岸45%的燃料供應。” 

“通過懸賞，美國表明了自己保護世界各地勒索軟件受害者免遭網絡罪犯利用的決心。美國期待那些窩藏勒索軟件罪犯的國家愿意為受勒索軟件影響的受害企業和機構伸張正義。” 

美國國務院指出，經濟獎勵是跨國有組織犯罪獎勵計劃的一部分，自1986年創建以來已支付了1.35億美元的獎金。 

在BlackMatter勒索軟件（DarkSide改頭換面的版本）背后的網絡罪犯表示由于執法壓力增加而關門歇業之后一天，美國國務院就拋出了懸賞征集線索的消息。 

在vx-underground組織的一名成員獲得的消息中，多產的BlackMatter勒索軟件團伙表示，由于“與當局施壓相關的某些無法解決的情況（最新消息，部分團隊已無法聯系），項目關閉了。”

BlackMatter在其網站上發布消息稱：“48小時后，整個基礎設施將關停，僅保留向各公司發送郵件以進一步溝通[和]獲取解密程序的功能。為此，如有必要，請在郵件內容中寫上‘提供解密程序’。祝你們一切順利，我們樂意效力。” 

該消息沒有解釋是什么“新聞”導致關閉，但過去兩周發布了數十篇相關事件報道，反映出該團伙的生存環境搖搖欲墜。 

該團伙在改名為BlackMatter之后攻擊了多家農業公司，但網絡安全公司Emsisoft利用勒索代碼中的漏洞編寫出一款解密程序，能夠幫助這一勒索軟件的諸多受害者。 

美國網絡司令部和一家外國政府成功搗毀了REvil勒索軟件團伙，而就在上周，歐洲刑警組織的官員逮捕了MegaCortex、Dharma和LockerGoga勒索軟件背后的烏克蘭網絡犯罪團伙。 

據稱前Darkside/BlackMatter下屬成員由于該團伙的無能而損失了數百萬美元，Emsisoft威脅分析師Brett Callow想知道，這些人是否會受美國國務院賞金的誘惑而提供線索。

Callow稱：“只要動機足夠，網絡罪犯很樂意相互出賣，他們都知道這一點。金錢誘惑這個動機絕對夠大。” 

“懸賞會加深地下犯罪世界中的不信任，使犯罪團伙更難運作。美國人這次的舉動挺明智的。”