Ministerstvo zahraničí USA oznámilo, že za informace o variantě ransomwaru Conti zaplatí až 15 milionů dolarů.
Ministerstvo zahraničí USA stanovilo dvě samostatné odměny za informace o organizované zločinecké skupině Conti ransomware v celkové výši 15 milionů dolarů.
Jakékoli informace, které pomohou identifikovat nebo lokalizovat vůdce skupiny Conti, budou oceněny částkou až 10 milionů dolarů. Kromě toho bude uděleno 5 milionů dolarů za jakoukoli informaci, která povede k zatčení osob, které se spolčily se skupinou Conti.
Odměny jsou nabízeny v rámci Programu odměn za nadnárodní organizovaný zločin (TOCRP) ministerstva zahraničí a lze o ně požádat z jakékoli země.
Útoky vyděračského softwaru
Ransomware je typ malwaru, který hrozí smazáním nebo zveřejněním soukromých informací, pokud nebude zaplaceno výkupné.
Celková hodnota získaná útoky ransomwaru v letech 2016-2021 (prostřednictvím Chainalysis)
Podle společnosti Chainalysis dosáhly útoky ransomwaru vrcholu v roce 2020, když dosáhly celkové hodnoty 692 milionů dolarů. Celková částka zaplacená na výkupném zůstala v roce 2021 nad 600 miliony dolarů. Mírný pokles zabavené celkové hodnoty však neznamená, že by se tato hrozba také snižovala.
Zpráva uvádí:
„Navzdory těmto číslům nám neoficiální důkazy plus skutečnost, že příjmy z ransomwaru v první polovině roku 2021 překročily příjmy z první poloviny roku 2020, naznačují, že rok 2021 se nakonec ukáže jako ještě větší rok pro ransomware. „
Top 10 kmenů příjmů z ransomwaru (prostřednictvím Chainalysis)
Stejná zpráva rozděluje 10 největších kmenů ransomwaru podle příjmů, kde první místo zaujímá Conti, který od svých obětí v roce 2021 vylákal nejméně 180 milionů dolarů.
Ransomware Conti
Odhaduje se, že skupina ransomwaru Conti je aktivní více než dva roky a má přibližně 350 členů. Od roku 2020 se jí podařilo vybrat výkupné ve výši více než 2,7 miliardy dolarů.
Podle informací uniklých z Conti skupina používá vlastní interní software, který je mnohem rychlejší než ostatní většina ransomwarových programů. K jejich útokům jsou náchylné všechny verze systému Microsoft Windows.
Dne 21. dubna 2022 skupina napadla kostarickou vládu a zaútočila na nejméně pět vládních úřadů, včetně ministerstev financí, vědy a technologií. Conti požadoval výkupné ve výši 10 milionů dolarů a za jeho neobdržení začal vypouštět určité informace.
Conti nejnovější informace o kybernetickém útoku proti kostarickému Ministerio de Hacienda …
„Pokud ministerstvo nedokáže svým daňovým poplatníkům vysvětlit, co se děje, uděláme to my 1) pronikli jsme do jejich kritické infrastruktury, získali jsme přístup k asi 800 serverům, …“. pic.twitter.com/wp2Y8UeGGN
– BetterCyber (@_bettercyber_) 20. dubna 2022
Specialisté ze společnosti Cyberint, kteří analyzovali Contiho, vyvrátili dříve zabavené zprávy uvnitř skupiny psané v ruštině a zjistili, že skupina přijala dobře řízenou organizační strukturu.
Organizační struktura Conti (prostřednictvím Cyberint)
Zprávy také ukázaly, že skupina měla fyzické kanceláře v Rusku, prováděla hodnocení výkonnosti a dokonce jmenovala „zaměstnance měsíce“.
Lotem Finkelstein, vedoucí oddělení pro sledování hrozeb ve společnosti Check Point Software Technologies, uvedl:
„Náš … předpoklad je, že tak obrovská organizace s fyzickými kancelářemi a obrovskými příjmy by nemohla v Rusku působit bez plného souhlasu, nebo dokonce bez určité spolupráce s ruskými zpravodajskými službami.“
