Amerikaanse overheid looft 10 miljoen dollar uit voor DarkSide-ransomwarebende

De FBI en het Amerikaanse ministerie van Buitenlandse Zaken beloven een beloning van tien miljoen dollar voor een tip naar een van de leiders binnen de DarkSide-ransomwarebende. Deze bende was verantwoordelijk voor onder meer de aanval op Colonial Pipeline.

De Amerikaanse overheid heeft twee beloningen van tien en vijf miljoen dollar geïntroduceerd rondom de DarkSide-bende. De eerste en grootste beloning draait om 'individuen die een sleutelrol spelen' binnen de DarkSide-groep. Informatie die leidt tot de identificatie of locatie van zo'n individu, kan tot omgerekend 8,7 miljoen euro opleveren.

De tweede beloning draait om informatie die leidt tot de arrestatie of veroordeling van iemand die meedeed aan, of van plan was om mee te doen aan, DarkSide. Deze tip kan omgerekend 4,3 miljoen euro opleveren. Hierbij hoeven de tips niet te draaien om de Verenigde Staten; ook tips die leiden tot arrestaties en veroordeling buiten de VS kunnen een beloning opleveren.

In het bericht schrijft de Amerikaanse overheid over varianten van de DarkSide-groep. Zoals BleepingComputer opmerkt wijzigen dergelijke ransomwaregroepen vaak van naam als overheden achter ze aan zitten. Zo heeft de DarkSide-groep onlangs aanvallen uitgevoerd onder de BlackMatter-naam. BlackMatter gaf eerder deze week weer aan te stoppen met hun activiteiten na 'druk van overheden' en nadat bendeleden vermist raakten. Ook BlackMatter-leden vallen dus onder de beloningen die de overheid heeft geïntroduceerd.

DarkSide is het meest berucht om de aanval op Colonial Pipeline. Deze oliepijpleiding loopt aan de oostkust van de Verenigde Staten en voorziet bijna de helft van de Amerikaanse oostkust van olie. De aanval in mei legde deze pijpleiding stil en zorgde voor drukte bij onder meer tankstations. De hackers wilden 75 bitcoin; hiervan wist het Amerikaanse ministerie van Justitie eerder de grote meerderheid van terug te halen. Toen was 63,7 bitcoin terecht, goed voor destijds omgerekend 1,89 miljoen euro.

Door Hayte Hugo

Redacteur

05-11-2021 • 10:50

25

Reacties (25)

Sorteer op:

Weergave:

Dit soort bounties heeft ook een sterk destabiliserend effect op groepen die niet gevonden willen worden. Er is opeens een sterke incentive voor "gewone leden" om de boel te verraden en als informant te dienen - het interne vertrouwen wordt dus sterk ondermijnd, wat de communicatie en slagvaardigheid niet ten goede komt. Zelfs zonder dat de bounty wordt uitgekeerd, puur door de deuk in het vertrouwen.
De keerzijde is dat dergelijke bendes een heel stuk gewelddadiger worden, als iemand ook maar lijkt te kijken in hun richting wordt deze omgelegd. Of dat nu een mede crimineel is of een onschuldige bruger maakt opeens niets meer uit, want ook die onschuldige burger zou wel eens kunnen aassen op die $10 miljoen.

Criminelen wonen/leven niet in een apart deel van de wereld/stad, maar gewoon tussen de rest van de bevolking, dat een onschuldige burger per ongeluk stuit op iets waar ze normaal gesproken zoiets van hebben "Not my business..." wordt opeens "$$$!", dat hoeft niet de realiteit te zijn bij iedereen (maar nog steeds bij veel teveel mensen), zolang het maar in de perceptie zou leven van de criminelen.

Als ik nu een knop zou hebben met "Vind direct darkside bende en incasseer $10 miljoen!" zou ik er alsnog niet op klikken, je schildert op die manier een enorme doel op je rug (en de rest van je familie, vrienden, buren), waar je de rest van je leven mee moet leven (als je leven niet gewelddadig vroegtijdig aan een einde komt)...
Dan ga je voorbij aan het idee dat cybercrime op dit moment een enorme business is juist omdat 99% van je criminele handelen in de digitale wereld plaats vindt en dus in relatieve anonimiteit. Daarnaast is het opsporen een enorme uitdaging omdat men meestal niet vanuit het land opereert dat aangevallen wordt.
Ga je over op fysiek geweld/moord dan wordt het ineens een heel ander verhaal en is de kans dat de lokale politie op je stoep staat ineens een heel stuk groter. Dat is wel ineens "a different ball game".
De keerzijde is dat dergelijke bendes een heel stuk gewelddadiger worden, als iemand ook maar lijkt te kijken in hun richting wordt deze omgelegd. Of dat nu een mede crimineel is of een onschuldige bruger maakt opeens niets meer uit, want ook die onschuldige burger zou wel eens kunnen aassen op die $10 miljoen.
Is dat een feit of een aanname? Van de ene kant begrijp ik je redenering wel, maar van de andere kant lijkt het me erg onwaarschijnlijk. Voor zover ik begrepen heb zitten de meeste van deze criminelen in landen die het niet zoveel boeit als er vanuit hun land misdaden worden gepleegd, zolang dat maar in het buitenland is. Zelfs als de VS weten welke persoon ze moeten hebben, dan nog zie ik het niet gebeuren dat ze de Navy Seals of een kruisraket op hun dak krijgen als ze in bijvoorbeeld Rusland of China zitten. Okee, ze kunnen de rest van hun leven nooit meer in het buitenland op vakantie, maar verder hebben ze er weinig last van. Maar als de politie het lichaam vindt van een onschuldige buurman die ze neergeschoten hebben, dan hebben ze opeens wél een probleem. Ja, er is (naar onze maatstaven) een boel mis met de politie in die landen, maar ik kan me niet voorstellen dat ze de andere kant op kijken als criminelen zomaar mensen beginnen te vermoorden. En als (bijvoorbeeld) Rusland zo ongeveer het enige land is waar je zonder al teveel problemen rond kunt lopen zonder uitgeleverd te worden aan de VS, dan is ruzie zoeken met de Russische politie echt een heel slecht idee.
De keerzijde is dat dergelijke bendes een heel stuk gewelddadiger worden, als iemand ook maar lijkt te kijken in hun richting wordt deze omgelegd.
Hierover een stukje van Danny's Wereld.
Over de uithalers in de haven en de 85 euro boete die ze krijgen voor "erfschending" oid.

https://www.npostart.nl/d.../04-11-2021/VPWON_1332342
Het voordeel is dat je hiermee bendes tegen elkaar uitspeelt wat meer informatie oplevert.
De keerzijde is dat dergelijke bendes een heel stuk gewelddadiger worden, als iemand ook maar lijkt te kijken in hun richting wordt deze omgelegd.
En het zijn nu schooljongens die lid zijn van een computerclub?
Een hond kan gevaarlijk zijn, een hond met hondsdolheid is zeker gevaarlijk.

Het is hetzelfde verhaal met de Amerikaanse strafinrichting, het verschil tussen een dief en een moordenaar is heel erg klein. Bij ons (in Nederland) is dat verschil een heel stuk groter puur in het verschil in hoe we omgaan met straf.
Maar dit gaat over tip-geld. Niet over straffen. Die 10 miljoen lijkt me in verhuiding staan met de economische schade die ze veroorzaken.
BlackMatter gaf eerder deze week weer aan te stoppen met hun activiteiten na 'druk van overheden' en nadat bendeleden vermist raakten.

Vermist raakten? Worden die lui om zeep geholpen of zoiets? Klinkt wat meer dan enkel van de radar verdwenen (dat vind ik dan meer onderduiken)
dat zal je nooit weten, of iemand ergens eenzaam in de bossen leeft, of in het beton gegoten wordt.
Ach overheden handelen wel eens meer dan "net over de grens".
In de jaren 80-90 zijn er in het midden-oosten meerdere drukpersen en daaraan gelinieerde personen "uitgeschakeld" omdat er teveel valse US$ in omloop kwamen.
Legio voorbeelden van het handelen van "statelijke actoren" welke niet voldoen aan (inter)nationaal recht.
In sommige landen vinden overheden het makkelijker om iemand vermist te maken dan om een eerlijk proces te doen. Bijv. als het bewijs dat ze hebben niet wettelijk verkregen is, of ze niet willen uitleggen hoe ze aan het bewijs gekomen zijn.
Ook verdwijnen er dan wel eens mensen die niks fout gedaan hebben, of de irritatie van de machthebbers opgewekt hebben.
Als je nou een onderknuppel bent in de bende....hoger geplaatsten melden voor beloning 10M en "ooh nog een dingetje, ik was er ook bij" katjing 5M erbij :D
Als ze die lagere er niet bij hadden dan zou je inderdaad verwachten dat onderknuppels wel met aangiften zouden kunnen komen, zou dit deze mensen niet juist stoppen om aan te geven?
Mijn leven is wel meer waard dan 10 miljoen.
Leuk bedacht, maar als wordt aangetoond dat je er zelf bij betrokken bent gaat die vlieger niet op. Dat staat ergens in de kleine letters als voorwaarde.

Dit zou anders criminaliteit in de kaart spelen. Zelf criminele activiteiten ondernemen, wachten op de beloning en vervolgens jezelf aangeven.

Mogelijk krijg je iets als strafvermindering als je andere leden er bij lapt.

[Reactie gewijzigd door Sjaakys op 24 juli 2024 18:00]

Als je security researcher bent is dit wel een uitdaging met leuke beloning lijkt me, om te proberen ze digitaal te vinden. :D
Misschien mis ik het maar krijg je iets van materiaal om mee te werken of moet je dat ook nog zelf ergens verkrijgen?
Ouderwetste manier om tips te krijgen, in de zin al in het Wild West gebruikt, maar lijkt mij voor deze situatie zeker effectief. Of dat echt zo is, zal de tijd uitwijzen. Maar deze gasten moeten gewoon achter slot en grendel. Probleem is meestal dat ze in een ander land zitten. Dan kan dit een effectieve manier zijn.
Probleem is meestal dat ze in een ander land zitten.
Dat hoeft nog geen probleem te zijn, maar het ontbreken van een uitleveringsverdrag én motivatie om iemand (alsnog) uit te leveren, zijn dat wel. Desondanks zijn er dan nog steeds kansen, bijvoorbeeld dat de crimineel naar het verkeerde land op vakantie gaat en daar alsnog wordt opgepakt en uitgeleverd.
Kijk dat zijn serieuze bedragen om criminelen aan te gaan pakken.
Tipgeld is over het algemeen veel te laag maar voor een paar miljoen zijn er vast wel mensen die willen praten of pogingen gaan ondernemen de criminele hackers te achterhalen.
Zoals altijd wordt er wel ergens een spoor achtergelaten.
Deze tip kan omgerekend 4,3 miljoen euro opleveren. Hierbij hoeven de tips niet te draaien om de Verenigde Staten; ook tips die leiden tot arrestaties en veroordeling buiten de VS kunnen een beloning opleveren.
Is dat belastingvrij?? ;-)
Kijk, dat loont! Hier ga ik mijn vrije tijd in steken de komende periode.

Op dit item kan niet meer gereageerd worden.