El Departamento de Estado de EE. UU. ofrece recompensas de hasta 10 millones de dólares por información que pueda conducir a la identificación o ubicación de los líderes de las bandas de ransomware ALPHV/Blackcat.
También está disponible una recompensa adicional de $5 millones para sugerencias sobre personas que intenten participar en ataques de ransomware ALPHV, lo que probablemente desaliente a los afiliados y a los corredores de acceso inicial.
El FBI vinculó a esta banda de ransomware con más de 60 infracciones en todo el mundo durante sus primeros cuatro meses de actividad entre noviembre de 2021 y marzo de 2022.
ALPHV también ha recaudado al menos 300 millones de dólares en pagos de rescate de más de 1.000 víctimas hasta septiembre de 2023, según el FBI.
“El Departamento de Estado de EE.UU. ofrece una recompensa de hasta 10.000.000 de dólares por información que conduzca a la identificación o ubicación de cualquier individuo que ocupe una posición de liderazgo clave en el grupo de crimen organizado transnacional detrás de la variante de ransomware ALPHV/Blackcat”, dijo el Dijo el Departamento de Estado.
“Además, se ofrece una oferta de recompensa de hasta 5.000.000 de dólares por información que conduzca al arresto y/o condena en cualquier país de cualquier individuo que conspire para participar o intente participar en actividades de ransomware ALPHV/Blackcat”.
Estas recompensas se otorgan a través del Programa de Recompensas contra el Crimen Organizado Transnacional de EE. UU. (TOCRP), con más de 135 millones de dólares pagados por sugerencias útiles desde 1986.
El Departamento de Estado ha creado un servidor Tor SecureDrop dedicado que se puede utilizar para enviar sugerencias sobre ALPHV y otros actores de amenazas buscados.
Ransomware y Canalizaciones
ALPHV apareció en noviembre de 2021 y se cree que es un cambio de marca de las operaciones de ransomware DarkSide y BlackMatter.
La operación se cerró en mayo de 2021 después de que extensas investigaciones realizadas por las fuerzas del orden condujeran a la incautación de su infraestructura tras el ataque al Colonial Pipeline.
La pandilla resurgió bajo la marca BlackMatter, cerró nuevamente en noviembre de 2021 y regresó como ALPHV/BlackCat en febrero de 2022.
El FBI interrumpió la operación de ALPHV en diciembre después de violar los servidores del grupo y cerrar temporalmente sus sitios de negociación y filtración Tor después de crear una herramienta de descifrado después de meses de monitorear sus actividades.
La banda de ransomware agregó recientemente Trans-Northern Pipelines de Canadá a su nuevo sitio web de filtraciones, y la compañía ahora investiga las afirmaciones de ALPHV después de confirmar una violación de la red en noviembre de 2023.
En enero, el gobierno de EE. UU. también anunció recompensas de hasta 10 millones de dólares por información sobre los líderes de la banda de ransomware Hive.
El Departamento de Estado anunció previamente recompensas de hasta 15 millones de dólares por pistas sobre miembros y afiliados de las operaciones de ransomware Hive, Clop, Conti, REvil (Sodinokibi) y Darkside