Ministerstvo zahraničí USA sada dvě samostatné odměny za informace o organizované zločinecké skupině Conti ransomware v celkové výši 15 milionů dolarů.
Jakékoli informace, které pomohou identifikovat nebo lokalizovat vedoucí skupiny Conti, budou oceněny až 10 miliony dolarů. Kromě toho bude uděleno 5 milionů dolarů za jakékoli informace, které vedou k zatčení jednotlivců konspirujících se skupinou Conti.
Odměny jsou nabízeny pod ministerstvem zahraničí Program odměn za nadnárodní organizovaný zločin (TOCRP) a lze jej nárokovat z jakékoli země.
Ransomware útoky
Ransomware je typ malwaru, který hrozí smazáním nebo zveřejněním soukromých informací, pokud nebude zaplaceno výkupné.
Útoky ransomwaru dosáhly vrcholu v roce 2020 a dosáhly celkové hodnoty 692 milionů dolarů Chainalysis. Celková částka zaplacená jako výkupné zůstala přes $ 600 milionů od roku 2021. Mírný pokles celkové zabavené hodnoty však neznamená, že je hrozba také ponižující.
Zpráva uvádí:
"Navzdory těmto číslům, neoficiální důkazy a skutečnost, že příjmy z ransomwaru v první polovině roku 2021 přesáhly příjmy z první poloviny roku 2020, nám naznačuje, že rok 2021 bude nakonec odhalen jako ještě větší rok pro ransomware."
Stejná zpráva rozebírá 10 nejlepších kmenů ransomwaru podle příjmů, kde Conti zaujímá první místo tím, že v roce 180 vymáhá od svých obětí nejméně 2021 milionů dolarů.
Conti ransomware
To je odhadované že skupina Conti ransomware je aktivní již přes dva roky a má kolem 350 členů. Od roku 2.7 dokázala vybrat výkupné přes 2020 miliardy dolarů.
Podle informací unikly ze skupiny Conti použití proprietární vlastní software, který je mnohem rychlejší než ostatní programy většiny ransomwaru. Všechny verze Microsoft Windows jsou náchylné k jejich útokům.
Dne 21. dubna 2022 skupina napadl vláda Kostariky a zaměřila se na nejméně pět vládních agentur, včetně ministerstev financí, vědy a technologie. Conti požadoval výkupné 10 milionů dolarů a začal prosakovat určité informace za to, že je nedostal.
? #ContiNejnovější aktualizace o kybernetickém útoku proti ministerstvu Kostariky Ministerio de Hacienda?…
„Pokud ministerstvo nedokáže svým daňovým poplatníkům vysvětlit, co se děje, uděláme to my 1) pronikli jsme do jejich kritické infrastruktury, získali přístup k cca 800 serverům, …“ ? pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) 20. dubna 2022
Specialisté z Cyberint, kteří analyzovali Conti, odhalili dříve zabavené zprávy ve skupině napsané v ruštině a objevil že skupina přijala dobře řízenou organizační strukturu.
Zprávy také ukázaly, že skupina měla fyzické kanceláře v Rusku, prováděla hodnocení výkonu a dokonce byla jmenována „zaměstnancem měsíce“.
Lotem Finkelstein, vedoucí zpravodajství o hrozbách ve společnosti Check Point Software Technologies, uvedený:
"Předpokládáme, že tak obrovská organizace s fyzickými kancelářemi a obrovskými příjmy by nemohla v Rusku působit bez plného souhlasu nebo dokonce určité spolupráce s ruskými zpravodajskými službami."
Zdroj: https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/