Държавният отдел на САЩ определен две отделни възнаграждения за информация за организираната престъпна група Conti ransomware на обща стойност 15 милиона долара.
Всяка информация, която помага да се идентифицират или локализират лидерите на групата Conti, ще бъде наградена с до 10 милиона долара. Освен това ще бъдат присъдени 5 милиона долара за всяка информация, която води до арест на лица, заговорничещи с групата Conti.
Наградите се предлагат от Държавния департамент Програма за награди за транснационална организирана престъпност (TOCRP) и може да бъде поискано от всяка страна.
Ransomware атаки
Ransomware е вид зловреден софтуер, който заплашва да изтрие или публикува лична информация, освен ако не бъде платен откуп.
Атаките на Ransomware достигнаха своя връх през 2020 г., достигайки обща стойност от 692 милиона долара, според Chainalysis. Общата сума, платена като откуп, остана над $ 600 милиона от 2021 г. Лекият спад в общата стойност на конфискуваните обаче не означава, че заплахата също намалява.
В доклада се посочва:
„Въпреки тези цифри, анекдотични доказателства, плюс факта, че приходите от рансъмуер през първата половина на 2021 г. надхвърлиха тези през първата половина на 2020 г., ни подсказват, че 2021 г. в крайна сметка ще се окаже, че е била още по-голяма година за ransomware.
Същият доклад разбива 10-те най-добри щама на софтуер за откуп по приходи, където Conti заема първо място, като изнудва най-малко 180 милиона долара от жертвите си през 2021 г.
Conti ransomware
Е прогнозна че групата за ransomware Conti е активна повече от две години и има около 350 членове. Той успя да събере над 2.7 милиарда долара откуп от 2020 г.
Според информацията изтекла от Conti, групата употреби собствен вътрешен софтуер, който е много по-бърз от другите повечето програми за рансъмуер. Всички версии на Microsoft Windows са склонни към техните атаки.
На 21 април 2022 г. групата Нападнат правителството на Коста Рика и се насочи към поне пет правителствени агенции, включително министерствата на финансите, науката и технологиите. Конти поиска откуп от 10 милиона долара и започна да изтича определена информация, защото не я получи.
? #ПродължиПоследната актуализация на кибератаката срещу Ministerio de Hacienda на Коста Рика ??…
„Ако министерството не може да обясни на своите данъкоплатци какво се случва, ние ще го направим: 1) ние проникнахме в тяхната критична инфраструктура, получихме достъп до около 800 сървъра, …” ? pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) Април 20, 2022
Специалистите от Cyberint, които анализираха Conti, развенчаха по-рано конфискувани съобщения в групата, написани на руски и открит че групата е приела добре управлявана организационна структура.
Съобщенията също така показаха, че групата има физически офиси в Русия, направи прегледи на представянето и дори посочи „служител на месеца“.
Лотем Финкелщайн, ръководител на разузнаването на заплахите в Check Point Software Technologies, посочен:
„Нашето... допускане е, че такава огромна организация с физически офиси и огромни приходи не би могла да действа в Русия без пълното одобрение или дори някакво сътрудничество с руските разузнавателни служби.
Източник: https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/