Държавният департамент на САЩ обяви, че ще плати до 15 млн. долара за информация за варианта на рансъмуера Conti.
Държавният департамент на САЩ определи две отделни награди за информация за организираната престъпна група за откупващия софтуер Conti на обща стойност 15 млн. долара.
Всяка информация, която помогне за идентифицирането или откриването на лидерите на групата Conti, ще бъде наградена с до 10 млн. долара. Освен това ще бъдат присъдени 5 млн. долара за всяка информация, която доведе до арестуването на лица, заговорничещи с групата Conti.
Наградите се предлагат в рамките на Програмата за награди за транснационална организирана престъпност (TOCRP) на Държавния департамент и могат да бъдат поискани от всяка държава.
Атаки с рансъмуер
Ransomware е вид зловреден софтуер, който заплашва да изтрие или публикува лична информация, ако не бъде платен откуп.
Обща стойност, получена от ransomware атаки в периода 2016-2021 г. (чрез Chainalysis)
Атаките с рансъмуер достигат своя връх през 2020 г., като общата им стойност достига 692 млн. долара, според Chainalysis. Общата сума, платена под формата на откуп, остава над 600 млн. долара към 2021 г. Лекият спад в конфискуваната обща стойност обаче не означава, че заплахата също намалява.
В доклада се посочва:
„Въпреки тези цифри, неофициалните данни, както и фактът, че приходите от рансъмуер през първата половина на 2021 г. са надхвърлили тези от първата половина на 2020 г., ни подсказват, че в крайна сметка ще се окаже, че 2021 г. е била още по-голяма година за рансъмуера. „
Топ 10 на щамовете с приходи от ransomware (чрез Chainalysis)
Същият доклад прави разбивка на 10-те най-големи щама ransomware по приходи, където Conti заема първото място, като през 2021 г. е изнудил от жертвите си най-малко 180 млн. долара.
Conti ransomware
Смята се, че групата Conti ransomware е активна от повече от две години и има около 350 членове. От 2020 г. насам тя е успяла да събере откупи на стойност над 2,7 млрд. долара.
Според информацията, изтекла от Conti, групата използва собствен вътрешен софтуер, който е много по-бърз от другите повечето програми за рансъмуер. Всички версии на Microsoft Windows са податливи на техните атаки.
На 21 април 2022 г. групата атакува правителството на Коста Рика и се насочва към поне пет правителствени агенции, включително министерствата на финансите, науката и технологиите. Конти поискаха откуп от 10 млн. долара и започнаха да изнасят определена информация за неполучаването му.
Conti последна актуализация на кибератаката срещу Ministerio de Hacienda на Коста Рика …
„Ако министерството не може да обясни на данъкоплатците си какво се случва, ще го направим ние. 1) Проникнахме в критичната им инфраструктура, получихме достъп до около 800 сървъра, …“ pic.twitter.com/wp2Y8UeGGN
– BetterCyber (@_bettercyber_) April 20, 2022
Специалистите от Cyberint, които анализираха Conti, развенчаха конфискуваните по-рано съобщения на вътрешната група, написани на руски език, и откриха, че групата е приела добре управлявана организационна структура.
Организационна структура на Conti (чрез Cyberint)
Съобщенията показват също, че групата е имала физически офиси в Русия, провеждала е прегледи на представянето и дори е определяла „служител на месеца“.
Лотем Финкелщайн, ръководител на отдела за разузнаване на заплахи в Check Point Software Technologies, заяви:
„Нашето … предположение е, че такава огромна организация, с физически офиси и огромни приходи, не би могла да действа в Русия без пълното одобрение или дори без известно сътрудничество с руските разузнавателни служби.“
