Il Dipartimento di Stato americano ha annunciato che pagherà fino a 15 milioni di dollari per informazioni sulla variante del ransomware Conti.
Il Dipartimento di Stato degli Stati Uniti ha fissato due taglie separate per informazioni sul gruppo criminale organizzato Conti ransomware per un totale di 15 milioni di dollari.
Qualsiasi informazione che aiuti a identificare o localizzare i leader del gruppo Conti sarà premiata con un massimo di 10 milioni di dollari. Inoltre, saranno assegnati 5 milioni di dollari per qualsiasi informazione che porti all’arresto di individui che cospirano con il gruppo Conti.
Le ricompense sono offerte nell’ambito del Programma di ricompense per la criminalità organizzata transnazionale (TOCRP) del Dipartimento di Stato e possono essere richieste da qualsiasi Paese.
Attacchi ransomware
Ransomware è un tipo di malware che minaccia di cancellare o pubblicare informazioni private se non viene pagato un riscatto.
Valore totale ricevuto dagli attacchi ransomware tra gli anni 2016-2021 (via Chainalysis)
Gli attacchi ransomware hanno raggiunto l’apice nel 2020, raggiungendo un valore totale di 692 milioni di dollari, secondo Chainalysis. L’importo totale pagato in riscatti è rimasto superiore a 600 milioni di dollari nel 2021. Tuttavia, il leggero calo del valore totale sequestrato non significa che anche la minaccia stia diminuendo.
Il rapporto afferma:
“Nonostante questi numeri, l’evidenza aneddotica, oltre al fatto che il fatturato del ransomware nella prima metà del 2021 ha superato quello della prima metà del 2020, ci suggerisce che il 2021 si rivelerà alla fine come un anno ancora più importante per il ransomware. “
I 10 principali ceppi di reddito del ransomware (via Chainalysis)
Lo stesso rapporto suddivide i 10 principali ransomware in base alle entrate, dove Conti occupa il primo posto estorcendo almeno 180 milioni di dollari alle sue vittime nel 2021.
Conti ransomware
Si stima che il gruppo del ransomware Conti sia attivo da oltre due anni e abbia circa 350 membri. È stato in grado di raccogliere oltre 2,7 miliardi di dollari in riscatti dal 2020.
Secondo le informazioni trapelate da Conti, il gruppo utilizza un software interno proprietario che è molto più veloce di altri programmi ransomware. Tutte le versioni di Microsoft Windows sono soggette ai loro attacchi.
Il 21 aprile 2022, il gruppo ha attaccato il governo della Costa Rica e ha preso di mira almeno cinque agenzie governative, tra cui i ministeri delle Finanze, della Scienza e della Tecnologia. Conti ha chiesto un riscatto di 10 milioni di dollari e ha iniziato a divulgare alcune informazioni per non riceverlo.
Conti l’ultimo aggiornamento sul cyberattacco contro il Ministerio de Hacienda del Costa Rica …
“Se il ministero non è in grado di spiegare ai suoi contribuenti cosa sta succedendo, lo faremo noi 1) siamo penetrati nella loro infrastruttura critica, abbiamo avuto accesso a circa 800 server, …” pic.twitter.com/wp2Y8UeGGN
– BetterCyber (@_bettercyber_) April 20, 2022
Gli specialisti di Cyberint, che hanno analizzato Conti, hanno sfatato i messaggi del gruppo precedentemente confiscati e scritti in russo e hanno scoperto che il gruppo adottava una struttura organizzativa ben gestita.
Struttura organizzativa di Conti (via Cyberint)
I messaggi mostrano anche che il gruppo aveva uffici fisici in Russia, effettuava valutazioni delle prestazioni e nominava persino un “dipendente del mese”.
Lotem Finkelstein, responsabile dell’intelligence sulle minacce presso Check Point Software Technologies, ha dichiarato:
“La nostra… ipotesi è che un’organizzazione così grande, con uffici fisici ed enormi entrate, non sarebbe in grado di agire in Russia senza la piena approvazione, o addirittura una certa cooperazione, con i servizi di intelligence russi”.
