Das US-Außenministerium hat angekündigt, bis zu 15 Millionen Dollar für Informationen über die Conti-Ransomware-Variante zu zahlen.
Das US-Außenministerium hat zwei separate Kopfgelder in Höhe von insgesamt 15 Millionen Dollar für Informationen über die organisierte Ransomware-Gruppe Conti ausgesetzt.
Für Informationen, die zur Identifizierung oder zum Auffinden der Anführer der Conti-Gruppe beitragen, sind bis zu 10 Millionen Dollar vorgesehen. Darüber hinaus werden 5 Millionen Dollar für Informationen ausgelobt, die zur Verhaftung von Personen führen, die mit der Conti-Gruppe konspirieren.
Die Belohnungen werden im Rahmen des „Transnational Organized Crime Rewards Program“ (TOCRP) des US-Außenministeriums angeboten und können von jedem Land aus beantragt werden.
Ransomware-Angriffe
Ransomware ist eine Art von Malware, die damit droht, private Informationen zu löschen oder zu veröffentlichen, wenn kein Lösegeld gezahlt wird.
Total value received by ransomware attacks between the years 2016-2021 (via Chainalysis)
Ransomware-Angriffe erreichten laut Chainalysis im Jahr 2020 mit einem Gesamtwert von 692 Millionen US-Dollar ihren Höhepunkt. Der Gesamtbetrag der gezahlten Lösegelder lag 2021 weiterhin bei über 600 Millionen US-Dollar. Der leichte Rückgang des beschlagnahmten Gesamtwerts bedeutet jedoch nicht, dass auch die Bedrohung nachlässt.
In dem Bericht heißt es:
„Trotz dieser Zahlen deuten anekdotische Beweise sowie die Tatsache, dass die Ransomware-Umsätze im ersten Halbjahr 2021 die des ersten Halbjahres 2020 übertrafen, darauf hin, dass 2021 ein noch größeres Jahr für Ransomware gewesen sein wird. „
Top 10 ransomware revenue strains (via Chainalysis)
Der gleiche Bericht schlüsselt die Top 10 der Ransomware-Stämme nach Umsatz auf, wobei Conti den ersten Platz einnimmt, da er im Jahr 2021 mindestens 180 Millionen Dollar von seinen Opfern erpresst.
Conti ransomware
Es wird geschätzt, dass die Conti-Ransomware-Gruppe seit über zwei Jahren aktiv ist und rund 350 Mitglieder hat. Seit 2020 konnte sie über 2,7 Milliarden Dollar an Lösegeld eintreiben.
Nach Informationen, die Conti zugespielt wurden, verwendet die Gruppe eine firmeneigene Software, die viel schneller ist als die meisten anderen Ransomware-Programme. Alle Versionen von Microsoft Windows sind anfällig für ihre Angriffe.
Am 21. April 2022 griff die Gruppe die Regierung von Costa Rica an und nahm mindestens fünf Regierungsbehörden ins Visier, darunter die Ministerien für Finanzen, Wissenschaft und Technologie. Conti verlangte ein Lösegeld in Höhe von 10 Millionen Dollar und begann, bestimmte Informationen weiterzugeben, um das Lösegeld nicht zu erhalten.
Conti’s latest update on the cyberattack against Costa Rica’s Ministerio de Hacienda …
„Wenn das Ministerium seinen Steuerzahlern nicht erklären kann, was vor sich geht, werden wir es tun: 1) Wir sind in ihre kritische Infrastruktur eingedrungen, haben uns Zugang zu etwa 800 Servern verschafft, …“ pic.twitter.com/wp2Y8UeGGN
– BetterCyber (@_bettercyber_) April 20, 2022
Spezialisten von Cyberint, die Conti analysierten, entlarvten zuvor beschlagnahmte gruppeninterne Nachrichten, die in russischer Sprache verfasst waren, und entdeckten, dass die Gruppe eine gut geführte Organisationsstruktur hatte.
Die Organisationsstruktur von Conti (via Cyberint)
Aus den Nachrichten ging auch hervor, dass die Gruppe physische Büros in Russland unterhielt, Leistungsbewertungen durchführte und sogar einen „Mitarbeiter des Monats“ ernannte.
Lotem Finkelstein, der Leiter der Abteilung für Bedrohungsanalysen bei Check Point Software Technologies, erklärte:
„Wir … gehen davon aus, dass eine so große Organisation mit physischen Niederlassungen und enormen Einnahmen nicht in der Lage wäre, in Russland ohne die volle Zustimmung oder sogar eine gewisse Zusammenarbeit mit russischen Geheimdiensten zu agieren.“
