Americká vláda, FBI a ďalšie bezpečnostné zložky aktívne bojujú proti kybernetickej kriminalite. Aktuálne sa vláda USA rozhodla zahrať na strunu prípadnej chamtivosti a vyhlásila dve vysoké ponuky na odmenu vo výške až 10 miliónov dolárov za akékoľvek informácie vedúce k úspešnému odhaleniu a zrušeniu aktívnych ransomware skupín. Americké ministerstvo zahraničných vecí vypísalo prvú odmenu 4. novembra, a to za informácie vedúce k odhaleniu ransomware skupiny DarkSide, a následne 8. novembra vypísalo ďalšiu odmenu za akékoľvek informácie vedúce k nechválne známej ransomware skupine REvil.
Okrem toho bola vypísaná odmena aj na informácie vedúce k zatknutiu a odsúdeniu akéhokoľvek aktéra, ktorý s jednou zo skupín aktívne spolupracuje, alebo spolupracoval v minulosti. Odmena dosahuje výšku 5 miliónov amerických dolárov, pričom dodané informácie môžu viesť k osobe z akejkoľvek krajiny, nielen žijúcej v USA.
Ransomware skupina DarkSide je známa svojím útokom na spoločnosť Colonial Pipeline, ktorá dodáva palivo pre čerpacie stanice a letiská. Firma prevádzkuje veľké palivové potrubie, ktoré prepravuje pohonné hmoty od štátu Texas až po New Jersey – je teda dodávateľom veľkej časti východného pobrežia USA. Ransomvér skupine DarkSide sa podarilo preniknúť do IT infraštruktúry firmy a odcudziť viac ako 100 GB interných dokumentov a citlivých firemných dát. Následne skupina spustila ničivý kybernetický útok formou ransomwaru, zašifrovala a znefunkčnila pripojené počítače vo firemnej sieti. Skupina požadovala zaplatenie výkupného vo výške 5 miliónov dolárov vo forme kryptomeny.
Druhá ransomware skupina REvil je zas známa svojím kybernetickým útokom na spoločnosť Kaseya, ktorá je poskytovateľom služieb na vzdialený manažment zariadení. V tomto prípade sa jednalo o masívny tzv. supply-chain útok, ktorý nezasiahol priamo spoločnosť Kaseya, ale cez jej softvér sa ransomware dostal až ku koncovým zákazníkom. Podľa dostupných informácií bolo zašifrovaných a znefunkčnených viac ako milión zariadení, takže útok ovplyvnil fungovanie vo viac ako 1 000 firmách po celom svete. Skupina REvil následne požadovala rekordné výkupné za dešifrovací kľúč vo výške až 70 miliónov dolárov.
Obe ransomware skupiny operujú prevažne z východnej Európy, z územia Ukrajiny a Ruska. Výška ponúknutej odmeny môže presvedčiť menej významných členov skupiny, aby začali spolupracovať s americkými orgánmi činnými v trestnom konaní. Rovnako sa sťažuje aj pôsobenie oboch ransomware skupín, pretože v prípade, že začnú hľadať nové osoby na spoluprácu, tak tie sú aktuálne silne finančne motivované spolupracovať radšej s FBI. Až čas ukáže, aký efektívny bol tento krok americkej vlády a či sa jej podarí ransomware skupinu DarkSide a REvil v dohľadnej dobe zlikvidovať.
