O Departamento de Estado dos EUA está oferecendo recompensas de até US$ 10 milhões por informações que possam levar à identificação ou localização de líderes de gangues de ransomware ALPHV/Blackcat.
Uma recompensa adicional de US$ 5 milhões também está disponível para dicas sobre indivíduos que tentam participar de ataques de ransomware ALPHV.
O FBI vinculou esta gangue de ransomware a mais de 60 violações em todo o mundo durante os primeiros quatro meses de atividade, entre novembro de 2021 e março de 2022.
O ALPHV também arrecadou pelo menos US$ 300 milhões em pagamentos de resgate de mais de 1.000 vítimas até setembro de 2023, de acordo com o FBI.
"O Departamento de Estado dos EUA está oferecendo uma recompensa de até US$ 10 milhões por informações que levem à identificação ou localização de qualquer indivíduo(s) que detenha(m) uma posição-chave de liderança no grupo de Crime Organizado Transnacional por trás da variante de ransomware ALPHV/Blackcat”, disse o comunicado.
“Além disso, uma oferta de recompensa de até US$ 5 milhões é oferecida por informações que levem à prisão e/ou condenação em qualquer país de qualquer indivíduo que conspire ou tente participar de atividades de ransomware ALPHV/Blackcat.”
Estas recompensas são fornecidas por meio do Programa de Recompensas ao Crime Organizado Transnacional dos EUA (TOCRP), com mais de US$ 135 milhões pagos por dicas úteis desde 1986.
Além disso, o Departamento de Estado configurou um servidor Tor SecureDrop dedicado que pode ser usado para enviar dicas sobre ALPHV e outros agentes de ameaças procurados.
O ransomware e suas operações
O ALPHV surgiu em novembro de 2021 e acredita-se que seja uma reformulação das operações de ransomware DarkSide e BlackMatter. Ela foi encerrada em maio de 2021, após extensas investigações por parte das autoridades policiais que levaram à apreensão de sua infraestrutura após um ataque ao Oleoduto Colonial.
A gangue ressurgiu sob a marca BlackMatter, fechou novamente em novembro de 2021 e retornou como ALPHV/BlackCat em fevereiro de 2022.
O FBI interrompeu a operação do ALPHV em dezembro, depois de violar os servidores do grupo e retirar temporariamente do ar seus sites de negociação e vazamento do Tor, após criar uma ferramenta de descriptografia após meses de monitoramento de suas atividades.
A gangue de ransomware adicionou recentemente a Trans-Northern Pipelines do Canadá ao seu novo site de vazamentos, com a empresa agora investigando as alegações do ALPHV após confirmar uma violação de rede em novembro de 2023.
Em janeiro, o governo dos EUA também anunciou recompensas de até US$ 10 milhões por informações sobre os líderes da gangue de ransomware Hive.
SAIBA MAIS!
- Lançamentos Game Pass em fevereiro: Resident Evil 3 Remake é destaque
- Teremos The Last of Us Part III? Segundo roteirista, sim!
- PS6 a caminho? PS5 está no fim do seu ciclo de vida, diz Sony
