Gli USA hanno offerto fino a 10 milioni di dollari in cambio di informazioni in grado di identificare o localizzare i criminali protagonisti degli ultimi attacchi alle aziende e alle infrastrutture strategiche degli Stati Uniti, che operano sotto le direttive di un governo straniero.
Il Dipartimento di Stato degli Stati Uniti ha affermato in una dichiarazione che "alcune operazioni informatiche dannose che prendono di mira le infrastrutture strategiche statunitensi possono violare il CFAA (Computer Fraud and Abuse Act)" e che ha "impostato un canale di segnalazione basato su Tor per proteggere la sicurezza e la protezione delle potenziali fonti."
Infatti le segnalazioni saranno raccolte tramite un canale sicuro nel Dark Web, accessibile tramite il browser TOR. I possibili informatori saranno quindi completamente protetti e potranno divulgare i loro suggerimenti su come identificare o localizzare gli hacker. La ricompensa promessa dagli Stati Uniti sarà effettiva nel momento in cui le informazioni saranno veritiere e porteranno all'identificazione o all'arresto di una persona che abbia avuto un ruolo nell'attacco alle infrastrutture strategiche e che abbia agito sotto le direttive di un governo straniero.
Se le fonti saranno affidabili, il governo sarà disponibile anche a effettuare pagamenti tramite criptovaluta, per mantenere l'anonimato più totale. "Chiunque abbia informazioni su attività informatiche dannose straniere contro l'infrastruttura strategica degli Stati Uniti deve contattare l'ufficio Rewards for Justice tramite il nostro canale di segnalazione basato su Tor all'indirizzo: he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion" si legge nel comunicato ufficiale.
I gruppi ransomware hanno guadagnato milioni negli ultimi due anni attaccando produttori, ospedali, scuole e governi locali. Mentre gli attacchi alla Colonial Pipeline e al principale fornitore di carne JBS hanno fatto maggiormente notizia, centinaia di istituzioni sanitarie, università e scuole elementari hanno subito attacchi dannosi. Si stima che siano stati pagati ai criminali informatici nel 2020 circa 350 milioni di dollari in riscatti.
Come riportano ZDNet e Lega Nerd, la ricompensa, annunciata nel sito Rewards For Justice, fa parte di un più ampio piano che l'amministrazione Biden sta intraprendendo per affrontare gli attacchi ransomware. È stata creata una task force ransomware multi-agenzia che condurrà sia "misure difensive che offensive" contro i gruppi di ransomware. Il governo ha anche attivato un portale desinato alle organizzazioni private, stopransomware.gov.