Cyberthreat.id - Departemen Luar Negeri AS mengumumkan tawaran hadiah hingga US$10.000.000 (setara Rp143,6 miiar) untuk informasi yang mengarah ke pengungkapan identitas atau lokasi setiap individu yang memegang posisi kepemimpinan kunci dalam geng  ransomware DarkSide.

Selain itu, Deplu AS juga menawarkan hadiah hingga US$5.000.000 untuk informasi yang mengarah pada penangkapan dan/atau hukuman di negara mana pun "setiap individu yang berkonspirasi untuk berpartisipasi atau mencoba berpartisipasi dalam insiden ransomware jenis  DarkSide."hack-back.

Dalam pernyataan yang dirilis pada Kamis (4 November 2021) waktu setempat, Deplu AS mengatakan kelompok ransomware DarkSide bertanggung jawab atas insiden ransomware Colonial Pipeline Company pada Mei 2021, yang menyebabkan keputusan perusahaan untuk secara proaktif menutup sementara pipa sepanjang 5.500 mil yang membawa 45 persen bahan bakar yang digunakan di Pantai Timur Amerika Serikat.

“Dalam menawarkan hadiah ini, Amerika Serikat menunjukkan komitmennya untuk melindungi korban ransomware di seluruh dunia dari eksploitasi oleh penjahat dunia maya,” kata Deplu AS dalam pengumumannya.

“Amerika Serikat mencari negara-negara yang menampung penjahat ransomware yang bersedia membawa keadilan bagi bisnis dan organisasi korban yang terkena ransomware.”

Hadiah ditawarkan di bawah Program Hadiah Kejahatan Terorganisir Transnasional (TOCRP) Departemen Luar Negeri.

Penawaran hadiah terbaru mengikuti operasi penegakan hukum baru-baru ini terhadap geng ransomware REvil dan menandakan pendekatan baru yang agresif untuk melawan epidemi ransomware.

Dalam operasi itu, server Tor yang terkait dengan geng ransomware REvil ditangkap dalam apa yang digambarkan sebagai operasi peretasan "multi-negara" yang tetap aktif.

Blog publik grup ransomware, yang digunakan untuk mengumumkan dan mempermalukan organisasi agar membayar jutaan tebusan pemulihan data, dilumpuhkan. Pesan selamat tinggal dari salah satu operator berbunyi: "Server telah disusupi, dan mereka mencari saya. Semoga berhasil, semuanya; saya pergi."

Menurut Security Week, peneliti ancaman dunia maya yang melacak operasi ransomware bawah tanah yang dioperasikan manusia mengkonfirmasi penutupan REvil, yang dilakukan oleh mitra asing pemerintah AS.

Beberapa kelompok ransomware pesaing lainnya menanggapi pengambilalihan jaringan REvil dengan memindahkan cadangan cryptocurrency dan bahkan secara terbuka mengeluh tentang operasi hack-back.

Geng REvil yang terkenal tertangkap menggunakan alat enkripsi data Darkside dalam serangan ransomware yang dioperasikan manusia terhadap beberapa perusahaan AS. Ini termasuk serangan siber ke Colonial Pipeline yang memaksa penutupan pompa bensin dan peretasan rantai pasokan Kaseya.

Pemerintah AS baru-baru ini mengidentifikasi sekitar $5,2 miliar dalam transaksi Bitcoin keluar yang berpotensi terkait dengan pembayaran ransomware, sebagian besar mengalir ke geng penjahat dunia maya di Rusia dan Eropa Timur. []