Estados Unidos ofrece recompensa de $10 millones por información de banda de ransomware
El gobierno de Estados Unidos ha subido la apuesta en su lucha contra el ransomware al ofrecer una recompensa de $10 millones por información que conduzca a la identificación o ubicación de los líderes del grupo de ransomware DarkSide.
El Departamento de Estado de EE. UU dio a conocer la recompensa el jueves. Asimismo, agregó una recompensa de $5 millones por información que conduzca al arresto y condena de las personas que participaron en ataques de DarkSide.
La noticia llega inmediatamente después de un anuncio de BlackMatter, un derivado de la banda de ransomware ahora inactiva DarkSide. BlackMatter aseguró que también cerraría sus operaciones debido a la enorme presión de las agencias internacionales de aplicación de la ley.
Infraestructura crítica bajo ataque
DarkSide es quizás mejor conocido por su ataque altamente perturbador contra Colonial Pipeline en mayo. Este ataque creó un trastorno en el suministro de combustible en la costa este de los Estados Unidos cuando la gente comenzó a acumular gasolina en la víspera del fin de semana del Día de los Caídos. También se cree que el grupo estuvo detrás de un ataque de ransomware contra Toshiba.
El enfoque de ambos grupos en la infraestructura crítica es lo que ha generado una reacción eufórica por parte de diferentes agencias policiales a nivel mundial. BlackMatter, que surgió en julio, atacó a dos cooperativas agrícolas estadounidenses en los Estados Unidos en una semana solo en septiembre. Las víctimas fueron una cooperativa de granos para agricultores con sede en Iowa, NEW Cooperative y la cooperativa de comercialización de granos y suministro con sede en Minnesota, Crystal Valley.
Estos ataques demuestran un desconocimiento del llamado del presidente Joe Biden para que los líderes internacionales cierren los grupos de ransomware. El aumento de las presiones, según los funcionarios, solo ha hecho que los delincuentes se adentren más en las sombras.
Ha habido cierto éxito. Los servidores del prolífico grupo de ransomware, Revil, fueron desactivados días después de que Biden pidió la acción internacional de países como Rusia.
Estados Unidos espera impulsar la represión global contra el ransomware
“Al ofrecer esta recompensa, Estados Unidos demuestra su compromiso de proteger a las víctimas de ransomware en todo el mundo de la explotación por parte de los ciberdelincuentes”.
Comunicado del Departamento de Estado.
El departamento ofrece la recompensa en el marco del Programa de Recompensas contra la Delincuencia Organizada Transnacional (TOCRP) del Departamento de Estado. Este programa trabaja con autoridades encargadas de hacer cumplir la ley como parte del esfuerzo del gobierno para interrumpir y desmantelar las organizaciones criminales internacionales.
Las autoridades internacionales ya han logrado un progreso significativo en la captura de responsables de ataques de ransomware. La semana pasada, Europol detuvo a 12 personas presuntamente. Los detenidos son señalados de “causar estragos en todo el mundo con ataques de ransomware contra infraestructura crítica”, según un comunicado de prensa de Europol. De hecho, son esos arrestos los que causaron el cierre de BlackMatter.
A principios del mes pasado, Interpol arrestó a miembros de una banda de ransomware en Ucrania que se cree que es REvil. Y, los investigadores en Alemania revelaron la identidad del líder del grupo poco después en un esfuerzo por atraparlo también.
Aumentando la oferta
La recompensa ofrecida por el Departamento de Estado debería servir para reforzar estos esfuerzos de aplicación de la ley, según los profesionales de seguridad. Jake Williams, cofundador y director de tecnología de BreachQuest, incluso señaló que ofrecer un incentivo financiero para capturar a los delincuentes de ransomware es un “buen incentivo”.
La recompensa también aprovecha el modelo delictivo de ransomware como servicio (RaaS) que muchos grupos de ransomware, incluido DarkSide/BlackMatter, utilizan para aprovechar a los afiliados para que lleven a cabo sus actividades, añadió.
En los últimos meses, los operadores de ransomware han adoptado un modelo de afiliación para las operaciones. Por lo tanto, la cantidad de personas en las que deben confiar, incluso en condiciones de plena competencia, ha aumentado drásticamente. Con recompensas tan grandes, hay un incentivo sustancial para que estos criminales se vuelvan unos contra otros.
Varios profesionales compararon la recompensa de $10 millones con los $25 millones que Estados Unidos ofreció para ayudar a las autoridades a localizar al líder terrorista de Al-Qaeda, Osama bin Laden. Además, señalaron que la considerable suma demuestra compromiso de su parte.
“Ilustra lo importante que podría ser esta información, especialmente porque el incentivo es suficiente para convertir a los amigos en enemigos”.
Sean Nikkel, analista senior de inteligencia de amenazas cibernéticas de la firma de protección de riesgos digitales Digital Shadows.
De hecho, el incentivo federal de los gobiernos podría ser un paso crucial para impulsar el esfuerzo internacional de lucha contra el crimen. Esta lucha es necesaria para acabar con las bandas de ransomware para siempre, señaló otro profesional de la seguridad.
“Las recompensas fomentan la colaboración y el intercambio de inteligencia, lo que aumenta el peligro para el atacante y puede hacer que lo piense de nuevo”.
Danny Lopez, director ejecutivo de la firma de seguridad Glasswall.