Державний департамент США комплект дві окремі винагороди за інформацію про організовану злочинну групу з програмами-вымогами Conti на загальну суму 15 мільйонів доларів.
Будь-яка інформація, яка допоможе ідентифікувати або знайти лідерів групи Conti, отримає до 10 мільйонів доларів. Крім того, 5 мільйонів доларів буде надано за будь-яку інформацію, яка призведе до арешту осіб, які вступили в змову з групою Конті.
Нагороди пропонуються в рамках Державного департаменту Програма винагород за транснаціональну організовану злочинність (TOCRP) і можуть бути заявлені з будь-якої країни.
Атаки Ransomware
Програми-вимагачі – це тип зловмисного програмного забезпечення, яке загрожує видалити чи опублікувати особисту інформацію, якщо не буде сплачений викуп.
Згідно з даними, атаки програм-вимагачів досягли піку в 2020 році, досягнувши загальної суми в 692 мільйони доларів. Chainalysis. Залишилася загальна сума викупу більше $ 600 мільйонів станом на 2021 рік. Однак незначне зниження загальної вартості конфіскованого не означає, що загроза також деградує.
У доповіді говориться:
«Незважаючи на ці цифри, неофіційні свідчення, а також той факт, що дохід від програм-вимагачів у першій половині 2021 року перевищив показник першої половини 2020 року, нам припускають, що 2021 рік зрештою виявиться ще більшим роком для програм-вимагачів».
У тому самому звіті розбиваються 10 найбільших видів програм-вимагачів за доходами, де Conti займає перше місце, вимагаючи щонайменше 180 мільйонів доларів у своїх жертв у 2021 році.
Програма-вимагач Conti
Це оцінка що група програм-вимагачів Conti діє більше двох років і налічує близько 350 учасників. З 2.7 року їй вдалося зібрати понад 2020 мільярда доларів викупу.
За інформацією витік від Conti, група використовує власне програмне забезпечення, яке працює набагато швидше, ніж більшість інших програм-вимагачів. Усі версії Microsoft Windows схильні до їх атак.
21 квітня 2022 р. група Атакований уряду Коста-Ріки та націлена на щонайменше п’ять державних установ, включаючи міністерства фінансів, науки та технологій. Конті вимагав викуп у розмірі 10 мільйонів доларів і почав витікати певну інформацію за те, що не отримав її.
? #ПродовжОстаннє оновлення щодо кібератаки на Ministerio de Hacienda Коста-Ріки ??…
«Якщо міністерство не може пояснити своїм платникам податків, що відбувається, ми це зробимо: 1) ми проникли в їх критичну інфраструктуру, отримали доступ до приблизно 800 серверів, …» ? pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) Квітень 20, 2022
Фахівці з Cyberint, які аналізували Conti, розвінчали раніше вилучені внутрішньогрупові повідомлення, написані російською та відкритий що група прийняла добре керовану організаційну структуру.
Повідомлення також показали, що група має фізичні офіси в Росії, проводила огляди роботи і навіть назвала «співробітника місяця».
Лотем Фінкельштейн, керівник відділу розвідки загроз у Check Point Software Technologies, заявив,:
«Наше ... припущення полягає в тому, що така величезна організація з фізичними офісами та величезними доходами не зможе діяти в Росії без повного схвалення чи навіть певної співпраці з російськими спецслужбами».
Джерело: https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/