Volt már korábban is hasonló kezdeményezés, ahol az amerikai hatóságok 10 millió dollárt ígértek a nyomravezetőknek a DarkSide ransomware bandavezérekkel kapcsolatos információkért.

Ezúttal ismét 10 millió dollárt ajánlanak olyan tippekért, amely az orosz gyökerű BlackCat/AlphaV ransomware csapattagok azonosításához, tartózkodási helyéhez vezethetnek, és további 5 milliót, amely az alvállalkozói közreműködőket segít leleplezni és letartóztatni. Az FBI szerint a BlackCat bűnözői csoport 2023. szeptemberéig legalább 300 millió dollárnyi (kb. 180 mrd HUF) váltságdíjat gyűjtött be több, mint 1000 áldozattól.

A felajánlott jutalmakat az U.S. Transnational Organized Crime Rewards Program (TOCRP) nevű szervezet fedezi, amely 1986 óta összesen már 135 millió dollárt fizetett ki hasonló bejelentők részére például a Hive, a Clop, a Conti, a REvil (Sodinokibi) illetve a Darkside csoportokkal kapcsolatosan.

A külügyminisztérium egy dedikált Tor szervert is létrehozott, amely a BlackCat/AlphaV és más hasonló keresett bandákról való bejelentések küldésére/fogadására használható. Az orosz támogatású ALPHV csoport 2021. novemberében jelent meg, és a feltételezések szerint a korábbi DarkSide és a BlackMatter bandák egyesüléséből jött létre.

Emlékezetes akcióik között említhetjük például a 2021. májusi Colonial Pipeline csőhálózat elleni támadásukat. Egy átmeneti kényszerszünet után újra megjelentek BlackMatter név alatt, ám az FBI hosszas nyomozás eredményeként feltörte a csoport szervereit, és lelőtte a Tor-tárgyalási és kiszivárogtató oldalait.

Ám 2022. februárjától megint feltámadtak BlackCat/AlphaV néven, ismét akcióba léptek, és célzottan a világ kritikus infrastruktúráinak fő támadói lettek.

Rengeteg velük kapcsolatos incidensről olvashattunk, többek közt egy luxemburgi székhelyű Enveco nevű energiaszolgáltató hálózat ellen indítottak támadást, a Western Digitalt informatikai rendszeréből is sikeresen ügyfél-információkat loptak el, valamint a németországi Motel One szállodalánc is elszenvedett egy masszív zsarolóvírus akciót.

Nem válogatnak a célpontok közt, például tavaly az Egyesült Államokban nyolc kórházat és több mint 30 klinikát üzemeltető Norton Healthcare került a célkeresztjükbe, ahonnan 2.5 millió betegadatot loptak el.

A behatolás során ügyfél nevekhez, elérhetőségi adatokhoz, társadalombiztosítási számokhoz, születési dátumokhoz fértek hozzá, emellett jogosítvány és egyéb állami igazolványszámokat, valamint számlaadatokat, sőt digitális aláírásokat is el tudtak lopni.

Mindeközben új versenyzők is megjelentek a terepen, köztük az Akira és a 8Base ransomware csapat jelentős számú támadást hajtott végre.

A különféle zsarolóvírusokhoz köthető bűnözői csoportok aktivitását a hírek mellett például a www.ransomlook.io weboldalon is nyomon tudjuk követni.