Departamentul de Stat al USD set două recompense separate pentru informații despre grupul criminal organizat ransomware Conti, în valoare totală de 15 milioane de dolari.
Orice informații care ajută la identificarea sau localizarea liderilor grupului Conti vor primi până la 10 milioane USD. În plus, vor fi acordate 5 milioane de dolari pentru orice informație care duce la arestarea persoanelor care conspira cu grupul Conti.
Recompensele sunt oferite de Departamentul de Stat Programul Transnațional de Recompense pentru Crima Organizată (TOCRP) și poate fi revendicat din orice țară.
Ransomware atacuri
Ransomware este un tip de malware care amenință să ștergă sau să publice informații private, dacă nu se plătește o răscumpărare.
Atacurile ransomware au atins apogeul în 2020, atingând o valoare totală de 692 de milioane de dolari, potrivit datelor Chainalysis. Suma totală plătită în răscumpărare a rămas peste $ 600 milioane începând cu 2021. Cu toate acestea, scăderea ușoară a valorii totale confiscate nu înseamnă că amenințarea este, de asemenea, degradantă.
Raportul prevede:
„În ciuda acestor cifre, dovezile anecdotice, plus faptul că veniturile ransomware în prima jumătate a anului 2021 l-au depășit pe cele din prima jumătate a anului 2020, ne sugerează că 2021 se va dezvălui în cele din urmă a fi un an și mai mare pentru ransomware.”
Același raport defalcă primele 10 tulpini de ransomware în funcție de venituri, unde Conti ocupă primul loc prin extorcarea de cel puțin 180 de milioane de dolari de la victimele sale în 2021.
Conti ransomware
Acesta este estimativ că grupul de ransomware Conti este activ de peste doi ani și are în jur de 350 de membri. A fost capabil să colecteze peste 2.7 miliarde de dolari în răscumpărare din 2020.
Conform informațiilor scurgeri din Conti, grupul utilizări software proprietar propriu, care este mult mai rapid decât alte programe ransomware. Toate versiunile de Microsoft Windows sunt predispuse la atacuri.
Pe 21 aprilie 2022, grupul atacat Guvernul Costa Rica și a vizat cel puțin cinci agenții guvernamentale, inclusiv Ministerele Finanțelor, Științei și Tehnologiei. Conti a cerut o răscumpărare de 10 milioane de dolari și a început să scurgă anumite informații pentru că nu le-a primit.
? #Conticea mai recentă actualizare a lui despre atacul cibernetic împotriva Ministerului de Hacienda din Costa Rica ??…
„Dacă ministerul nu poate explica contribuabililor săi ce se întâmplă, o vom face 1) am pătruns în infrastructura lor critică, am obținut acces la aproximativ 800 de servere, …”? pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) Aprilie 20, 2022
Specialiștii de la Cyberint, care au analizat Conti, au dezmințit mesajele confiscate anterior în grup scrise în rusă și a descoperit că grupul a adoptat o structură organizatorică bine gestionată.
Mesajele au arătat, de asemenea, că grupul avea birouri fizice în Rusia, a efectuat analize de performanță și chiar a numit „angajatul lunii”.
Lotem Finkelstein, șeful departamentului de informații despre amenințări la Check Point Software Technologies, stabilit:
„Presumarea noastră este că o organizație atât de uriașă, cu birouri fizice și venituri enorme nu ar putea acționa în Rusia fără aprobarea deplină, sau chiar o oarecare cooperare, cu serviciile de informații ruse.”
Sursa: https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/