Ministerstvo zahraničných vecí USA sada dve samostatné odmeny za informácie o skupine organizovaného zločinu ransomvér Conti v celkovej výške 15 miliónov dolárov.
Akékoľvek informácie, ktoré pomôžu identifikovať alebo nájsť vedúcich skupiny Conti, budú ocenené až 10 miliónmi dolárov. Okrem toho bude za každú informáciu, ktorá vedie k zatknutiu jednotlivcov konšpirujúcich so skupinou Conti, pridelených 5 miliónov dolárov.
Odmeny sú ponúkané v rámci ministerstva zahraničných vecí Program odmeňovania nadnárodného organizovaného zločinu (TOCRP) a môžu byť nárokované z ktorejkoľvek krajiny.
Ransomware útoky
Ransomware je typ malvéru, ktorý hrozí odstránením alebo zverejnením súkromných informácií, pokiaľ nebude zaplatené výkupné.
Ransomvérové útoky vyvrcholili v roku 2020, keď dosiahli celkovú hodnotu 692 miliónov dolárov Chainalysis. Celková suma zaplatená ako výkupné zostala viac ako $ 600 miliónov od roku 2021. Mierny pokles celkovej skonfiškovanej hodnoty však neznamená, že hrozba je tiež ponižujúca.
Správa uvádza:
„Napriek týmto číslam, neoficiálne dôkazy a skutočnosť, že príjmy z ransomvéru v prvej polovici roku 2021 prevýšili príjmy z prvej polovice roku 2020, nám naznačujú, že rok 2021 sa nakoniec ukáže ako ešte väčší rok pre ransomvér.“
Rovnaká správa rozdeľuje 10 najlepších kmeňov ransomvéru podľa príjmov, pričom Conti je na prvom mieste tým, že v roku 180 vynúti od svojich obetí najmenej 2021 miliónov dolárov.
Conti ransomware
to je odhadované že skupina Conti ransomware je aktívna už viac ako dva roky a má okolo 350 členov. Od roku 2.7 dokázala vyzbierať viac ako 2020 miliardy dolárov ako výkupné.
Podľa informácií unikli od skupiny Conti používa proprietárny interný softvér, ktorý je oveľa rýchlejší ako iné programy väčšiny ransomvéru. Všetky verzie systému Microsoft Windows sú náchylné na ich útoky.
Dňa 21. apríla 2022 skupina napadol vláda Kostariky a zamerala sa na najmenej päť vládnych agentúr vrátane ministerstiev financií, vedy a technológie. Conti požadoval výkupné 10 miliónov dolárov a začal presakovať určité informácie za to, že ich nedostal.
? #ContiNajnovšia aktualizácia o kybernetických útokoch proti Ministerio de Hacienda v Kostarike?…
„Ak ministerstvo nedokáže svojim daňovým poplatníkom vysvetliť, čo sa deje, urobíme to my 1) prenikli sme do ich kritickej infraštruktúry, získali prístup k cca 800 serverom, …“ ? pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) Apríla 20, 2022
Špecialisti z Cyberint, ktorí analyzovali Conti, odhalili predtým skonfiškované skupinové správy napísané v ruštine a objavil že skupina prijala dobre riadenú organizačnú štruktúru.
Správy tiež ukázali, že skupina mala fyzické kancelárie v Rusku, robila hodnotenia výkonnosti a dokonca menovala „zamestnanca mesiaca“.
Lotem Finkelstein, vedúci spravodajstva o hrozbách v Check Point Software Technologies, uvedený:
"Naším...predpokladom je, že taká obrovská organizácia s fyzickými kanceláriami a obrovskými príjmami by nebola schopná konať v Rusku bez úplného súhlasu alebo dokonca nejakej spolupráce s ruskými spravodajskými službami."
Zdroj: https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/