Az USD Állami Minisztérium készlet két külön jutalom a Conti ransomware szervezett bűnözői csoporttal kapcsolatos információkért, összesen 15 millió dollár értékben.
Minden olyan információ, amely segít azonosítani vagy megtalálni a Conti csoport vezetőit, legfeljebb 10 millió dollárt kap. Ezenkívül 5 millió dollárt ítélnek oda minden olyan információért, amely a Conti csoporttal összeesküdő személyek letartóztatásához vezet.
A jutalmakat a külügyminisztérium ajánlja fel Transznacionális Szervezett Bűnözés Jutalmazó Program (TOCRP) és bármely országból igényelhető.
Ransomware támadások
A zsarolóprogramok olyan rosszindulatú programok, amelyek személyes adatok törlésével vagy közzétételével fenyegetnek, hacsak nem fizetnek váltságdíjat.
A zsarolóvírus-támadások 2020-ban értek el a csúcsot, elérve a 692 millió dollár összértéket. Chainalysis. A váltságdíjként kifizetett teljes összeg megmaradt több mint $ 600 millió Az elkobzott összérték enyhe csökkenése azonban nem jelenti azt, hogy a fenyegetés is lealacsonyodik.
A jelentés kimondja:
„Ezen számok ellenére anekdotikus bizonyítékok, valamint az a tény, hogy a ransomware bevételek 2021 első felében meghaladták a 2020 első felében elért bevételt, azt sugallják számunkra, hogy 2021-ben végül kiderül, hogy még nagyobb év volt a ransomware számára.”
Ugyanez a jelentés a 10 legnagyobb zsarolóvírus-törzset bevétel szerint bontja le, ahol a Conti az első helyet foglalja el azzal, hogy 180-ben legalább 2021 millió dollárt zsarol ki áldozataitól.
Conti ransomware
Ez becsült hogy a Conti ransomware csoport több mint két éve aktív, és körülbelül 350 tagja van. 2.7 óta több mint 2020 milliárd dollár váltságdíjat tudott beszedni.
Információk szerint szivárgott a Conti-tól, a csoporttól használ saját fejlesztésű házon belüli szoftver, amely sokkal gyorsabb, mint a legtöbb zsarolóvírus-program. A Microsoft Windows összes verziója ki van téve a támadásoknak.
21. április 2022-én a csoport megtámadta Costa Rica kormányát, és legalább öt kormányzati ügynökséget célzott meg, köztük a Pénzügyminisztériumot, a Tudományos és Technológiai Minisztériumot. Conti 10 millió dolláros váltságdíjat követelt, és bizonyos információkat kezdett kiszivárogtatni, amiért nem kapta meg.
? #Contilegújabb frissítése a Costa Rica-i Ministerio de Hacienda elleni kibertámadásról?…
„Ha a minisztérium nem tudja elmagyarázni az adófizetőknek, hogy mi történik, akkor megtesszük: 1) behatoltunk a kritikus infrastruktúrájukba, hozzáfértünk mintegy 800 szerverhez,…” ? pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) April 20, 2022
A Cyberint szakemberei, akik a Conti-t elemzték, leleplezték a korábban elkobzott, orosz nyelven írt, csoporton belüli üzeneteket. felfedezett hogy a csoport jól irányított szervezeti struktúrát vett fel.
Az üzenetekből az is kiderült, hogy a csoportnak fizikai irodái voltak Oroszországban, teljesítményértékeléseket végeztek, és még a „hónap alkalmazottja” címet is megválasztották.
Lotem Finkelstein, a Check Point Software Technologies fenyegetések hírszerzési részlegének vezetője, meghatározott:
"Az a feltételezésünk, hogy egy ilyen hatalmas szervezet fizikai irodákkal és hatalmas bevételekkel nem tudna fellépni Oroszországban az orosz titkosszolgálatokkal való teljes jóváhagyás vagy akár némi együttműködés nélkül."
Forrás: https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/