EE. UU. ofrece una recompensa de 10 millones de dólares por información sobre un grupo de ciberdelincuentes
El ransomware -o secuestro de datos- es una de las principales amenazas a la seguridad que enfrentan las organizaciones de todo el mundo. Particularmente en los EE. UU., se ha convertido en un riesgo para la seguridad nacional ya que los ciberdelincuentes atacan elementos críticos de la infraestructura del país.
El 4 de noviembre, el Departamento de Estado de EE. UU. anunció que ofrecerá una recompensa de hasta 10 millones de dólares por cualquier información que pueda ayudar en la “identificación o ubicación de cualquier persona que ocupe una posición clave de liderazgo en la variante del ransomware DarkSide, grupo del crimen organizado transnacional».
El Departamento de Estado también incluyó una recompensa de 5 millones de dólares por cualquier información o aviso que pudiera conducir al arresto o condena en cualquier país de cualquier persona que esté conspirando o tratando de participar en un ataque empleando el ransomware de DarkSide.
La decisión del gobierno de aumentar las apuestas en su lucha contra DarkSide se produce después de que el infame grupo de ransomware logró interrumpir uno de los principales oleoductos del país.
Un ataque cibernético al Oleoducto Colonial en mayo de 2021 provocó el cierre de las operaciones durante varios días, lo que provocó escasez de combustible, compras de pánico y un aumento de los precios. El oleoducto de 5.500 millas (8.851 km) transporta aproximadamente el 45 por ciento del combustible utilizado en la costa este de Estados Unidos.
Joseph Blount, director ejecutivo de Colonial Pipeline, reveló en una entrevista con The Wall Street Journal que la empresa pagó un rescate de casi 4,4 millones de dólares en bitcoins para recuperar el acceso a sus sistemas. Posteriormente, el Departamento de Justicia logró recuperar aproximadamente 2,3 millones de dólares tras determinar la billetera de moneda virtual de los delincuentes.
Las repercusiones del ataque hicieron que la Casa Blanca intensificara la vigilancia en DarkSide. El grupo de piratas informáticos perdió el control de sus servidores tras un ciberataque inexplicable. Luego intentó regresar en julio cambiando su nombre a BlackMatter.
Solo en septiembre, se había dirigido a dos cooperativas agrícolas estadounidenses: New Cooperative, con sede en Iowa, y Crystal Valley, con sede en Minnesota.
Sin embargo, BlackMatter dijo recientemente que cerraría el negocio debido a la mayor presión de los funcionarios encargados de hacer cumplir la ley. El grupo también perdió a algunos de sus miembros.
Según los expertos en seguridad, la recompensa ofrecida por el Departamento de Estado debería ayudar a impulsar los esfuerzos para hacer cumplir la ley. Jake Williams, director de tecnología de BreachQuest, escribió en un correo electrónico a Threatpost: “A medida que los operadores de ransomware han adoptado un modelo de afiliación para las operaciones, la cantidad de personas en las que deben confiar, incluso en condiciones de plena competencia, ha aumentado drásticamente… Con recompensas tan grandes, hay un incentivo sustancial para que estos delincuentes se vuelvan unos contra otros».
Brett Callow, analista de amenazas de Emsisoft, dijo a ZDNet que la recompensa del Departamento de Estado es un «movimiento muy inteligente». Los ciberdelincuentes «se lanzarán alegremente bajo el autobús» siempre que se ofrezca la cantidad de dinero adecuada. La recompensa puede generar «aún más desconfianza» entre estos ciberdelincuentes, dificultando la actuación de estas bandas.
La recompensa de 10 millones de dólares es, con mucho, la mayor cantidad jamás ofrecida por el arresto de un ciberdelincuente. Maksim Yakubets, líder de otro grupo de ransomware llamado Evil Corp, anteriormente ostentaba ese récord.
“Al ofrecer esta recompensa, Estados Unidos demuestra su compromiso de proteger a las víctimas de ransomware en todo el mundo de la explotación por parte de los ciberdelincuentes. Estados Unidos busca naciones que alberguen a criminales de ransomware que estén dispuestos a hacer justicia para las empresas y organizaciones víctimas afectadas por el ransomware”, dijo el Departamento de Estado.
El Programa de Recompensas contra el Crimen Organizado Transnacional (TOCRP) del Departamento presentará la recompensa de 10 millones de dólares. Hasta la fecha, el departamento ha desembolsado más de 135 millones de dólares. Más de 75 delincuentes transnacionales y grandes narcotraficantes han sido capturados bajo el Programa de Recompensas de Narcóticos y TOCRP (NRP) desde 1986.