Nhóm tin tặc Ransomware DarkSide bị truy nã 10 triệu đô cho ai bắt được

Chính phủ Mỹ hôm thứ năm đã treo thưởng 10 triệu Đô cho bất kỳ ai có thông tin về danh tính, cũng như thông tin về vị trí của các thành viên chủ chốt của nhóm ransomware có tên DarkSide, hay dưới bất kỳ cái tên nào khác.

Bộ ngoại giao Mỹ cũng đang treo thưởng 5 triệu Đô dành cho những ai có tin tình báo có thể dẫn đến việc bắt giữ các cá nhân đang hoặc có ý định tham gia vào hoạt động của tổ chức tội phạm đa quốc gia này.

Bộ ngoại giao Mỹ cho biết trong một thông báo như sau: “Bằng cách treo thưởng này, Mỹ thể hiện cam kết bảo vệ các nạn nhân của ransomware trên toàn thế giới khỏi việc bị khai thác bởi các tội phạm mạng. Nước Mỹ hướng tới các quốc gia đang chứa chấp những tội phạm ransomware đang muốn mang lại công lý dành cho các doanh nghiệp và tổ chức bị ảnh hưởng bởi ransomware”.

Đây là đòn đáp trả của Mỹ đưa ra sau khi DarkSide tấn công vào công ty Colonial Pipeline vào tháng 5/2021, đánh sập đường ống dẫn nhiên liệu ở Mỹ và làm gián đoạn nguồn cung cấp nhiên liệu tới Bờ đông của Mỹ trong suốt một tuần. Các tin tặc đã xâm nhập thành công vào hệ thống mạng lưới của công ty sử dụng tài khoản mạng riêng ảo (VPN) bị đánh cắp trôi nổi trên dark web.

Sự giám sát chặt chẽ kể từ sau vụ tấn công khiến cho DarkSide phải tạm dừng hoạt động vào ngày 17/5, dẫn lý do rằng một cơ quan hành pháp bí ẩn đã tịch thu cơ sở hạ tầng của họ. Nhóm này sau đó đã cố tái xuất dưới cái tên BlackMatter, chỉ để bị dừng hoạt động lần thứ hai sau đó do áp lực từ chính quyền địa phương và sự biến mất của một bộ phận thành viên vào tháng trước.

Mặc dù việc các nhóm ransomware ẩn mình, tái tập hợp và tái xuất thường là dưới tên mới là việc không còn quá xa lạ, các cơ quan hành pháp ở Mỹ, Châu Âu và Châu Á thường gây áp lực bằng nhiều cách khác nhau, buộc các nhóm này phải ngừng hoạt động do lo sợ về việc bị phát hiện và bị bắt. 

Theo Thehackernews