Punya Informasi Geng Ransomware DarkSide, AS: Kami Beri US$10 Juta!
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Amerika Serikat serius mengejar geng peretas (hacker) yang menyebarkan ransomware. Sejak akhir tahun lalu, geng satu ini memang merepotkan lembaga pemerintah dan perusahaan AS.
Kementeria Luar Negeri AS telah menyiapkan hadiah sebesar US$10 juta atau lebih dari Rp143 miliar. Syarat untuk mendapatkan hadiah ini: berikan informasi yang mengarah ke identitas atau lokasi setiap orang yang memegang posisi kunci di kelompok kriminal ransomware DarkSide.
Selain itu, ada hadiah sebesar US$5 juta (lebih dari Rp71 miliar) bagi yang memiliki informasi yang mengarah pada penangkapan dan/atau hukuman di negara mana pun dari setiap orang yang berkonspirasi atau mencoba berpartisipasi dalam ransomware DarkSide.
"Grup ransomware DarkSide bertanggung jawab atas insiden ransomware Colonial Pipeline Company pada Mei 2021, yang menyebabkan perusahaan menutup sementara jalur pipa sepanjang 5.500 mil yang membawa 45 persen bahan bakar yang digunakan di Pantai Timur Amerika Serikat Serikat," kata Juru bicara Kemenlu AS Ned Price, dikutip dari ZDNet, diakses Jumat (5 November 2021).
"Dalam menawarkan hadiah ini, Amerika Serikat menunjukkan komitmennya untuk melindungi korban ransomware di seluruh dunia dari eksploitasi oleh penjahat dunia maya. Amerika Serikat mencari negara-negara yang menampung penjahat ransomware yang bersedia membawa keadilan bagi bisnis dan organisasi yang terkena dampak ransomware," ia menambahkan.
Imbalan finansial adalah bagian dari Program Imbalan Kejahatan Terorganisir Transnasional dan Departemen Luar Negeri mencatat bahwa lembaganya telah mengeluarkan imbalan senilai US$135 juta sejak program itu dibentuk pada 1986.
Pengumuman tersebut sehari setelah kabar aktor di balik ransomware BlackMatter—diduga versi baru DarkSide—menutup operasinya karena tekanan dari penegak hukum.
Dalam pesan yang diperoleh oleh anggota grup vx-underground, grup BlackMatter mengatakan, karena keadaan tertentu yang tidak dapat diselesaikan terkait dengan tekanan dari pihak berwenang proyek ditutup."
"Setelah 48 jam, seluruh infrastruktur akan dimatikan, silakan: kirim email ke perusahaan untuk komunikasi lebih lanjut [dan] dapatkan decryptor. Tulis ini 'give a decryptor' di dalam obrolan perusahaan, jika perlu. Semoga Anda semua sukses, kami senang bekerja," kata kelompok itu dalam pesan di situs webnya.
Pesan itu tidak menjelaskan "berita" apa yang menyebabkan penutupan itu, tetapi dua minggu terakhir telah menampilkan lusinan cerita dan insiden yang mencerminkan lingkungan yang semakin genting bagi kelompok tersebut. (Baca: Ransomware BlackMatter Diduga Berhenti Beroperasi)
