Ministarstvo SAD-a postaviti dvije odvojene nagrade za informacije o organiziranoj kriminalnoj skupini Conti ransomware u ukupnom iznosu od 15 milijuna dolara.
Sve informacije koje pomažu identificirati ili locirati vođe Conti grupe dobit će do 10 milijuna dolara. Dodatno, 5 milijuna dolara bit će dodijeljeno za sve informacije koje dovedu do uhićenja pojedinaca koji su u zavjeri s grupom Conti.
Nagrade se nude u okviru State Departmenta Transnacionalni program nagrađivanja organiziranog kriminala (TOCRP) i može se tražiti iz bilo koje zemlje.
Ransomware napada
Ransomware je vrsta zlonamjernog softvera koji prijeti brisanjem ili objavljivanjem privatnih podataka ako se ne plati otkupnina.
Napadi ransomwarea dosegnuli su vrhunac 2020. dosegnuvši ukupnu vrijednost od 692 milijuna dolara, prema Chainalysis. Ostao je ukupan iznos plaćen kao otkupnina preko $ 600 milijuna od 2021. Međutim, blagi pad ukupne vrijednosti zaplijenjene ne znači da je i prijetnja degradirajuća.
Izvještaj navodi:
“Unatoč ovim brojkama, anegdotski dokazi, plus činjenica da su prihodi od ransomwarea u prvoj polovici 2021. premašili one iz prve polovice 2020., sugeriraju nam da će se na kraju otkriti da je 2021. bila još veća godina za ransomware.”
U istom izvješću raščlanjuje se 10 najboljih sojeva ransomwarea prema prihodima, gdje Conti zauzima prvo mjesto iznudivši najmanje 180 milijuna dolara od svojih žrtava 2021. godine.
Conti ransomware
To je procijenjen da je Conti ransomware grupa aktivna više od dvije godine i ima oko 350 članova. Od 2.7. uspio je prikupiti preko 2020 milijardi dolara otkupnine.
Prema informacijama pukotina iz grupe Conti namjene vlasnički interni softver koji je mnogo brži od ostalih većine ransomware programa. Sve verzije sustava Microsoft Windows sklone su njihovim napadima.
Grupa je 21. travnja 2022 napadnut vladu Kostarike i ciljano na najmanje pet vladinih agencija, uključujući ministarstva financija, znanosti i tehnologije. Conti je tražio otkupninu od 10 milijuna dolara i počeo je propuštati određene informacije jer ih nije primio.
? #NastaviNajnovije ažuriranje o cyber napadu na Ministerio de Hacienda Kostarike ??…
“Ako ministarstvo ne može objasniti svojim poreznim obveznicima što se događa, mi ćemo to učiniti 1) prodrli smo u njihovu kritičnu infrastrukturu, dobili pristup do oko 800 servera, …” ? pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) Travnja 20, 2022
Stručnjaci iz Cyberinta, koji su analizirali Conti, razotkrili su prethodno zaplijenjene poruke unutar grupe napisane na ruskom i otkrio da je grupa usvojila dobro vođenu organizacijsku strukturu.
Poruke su također pokazale da je grupa imala fizičke urede u Rusiji, vodila je recenzije izvedbe, pa čak i imenovala "zaposlenika mjeseca".
Lotem Finkelstein, voditelj obavještajnih podataka o prijetnjama u Check Point Software Technologies, navedeno:
“Naša... pretpostavka je da tako ogromna organizacija, s fizičkim uredima i ogromnim prihodima, ne bi mogla djelovati u Rusiji bez punog odobrenja, ili čak neke suradnje, s ruskim obavještajnim službama.”
Izvor: https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/