米国国務省は、ランサムウェアConti亜種の情報に対して最大1500万ドルを支払うと発表しました。
米国務省は、組織的犯罪集団「Conti」ランサムウェアの情報に対して、2種類の懸賞金を設定し、総額1500万ドルを支払うと発表しました。
Contiグループのリーダーの特定や居場所の特定につながる情報には、最高1,000万ドルが授与されます。さらに、Contiグループと共謀している人物の逮捕につながる情報には、500万ドルが贈られます。
報奨金は国務省の国際組織犯罪報奨プログラム(TOCRP)の下で提供され、どの国からでも請求することが可能です。
ランサムウェア攻撃
|
|
|
」。
ランサムウェアとは、身代金を支払わないと個人情報を削除したり公開したりすると脅すマルウェアの一種
。
2016~2021年の間にランサムウェア攻撃が受け取った総額(Chainalysis経由)
Chainalysisによると、
ランサムウェア攻撃は2020年に総額6億9200万ドルに達し、ピークを迎えました。身代金の支払総額は2021年時点でも6億ドル超を維持しています。しかし、没収された総額がわずかに減少したからといって、脅威も低下しているわけではありません。
報告書には次のように記されています:
。
「こうした数字にもかかわらず、逸話的証拠に加えて、2021年上半期のランサムウェアの収益が2020年上半期のそれを上回ったという事実は、2021年がランサムウェアにとってさらに大きな年だったことがいずれ明らかになることを示唆しています」
..。
ランサムウェアの収益上位10系統(via Chainalysis)
同レポートでは、ランサムウェアの上位10系統を収益別に分類しており、2021年に被害者から少なくとも1億8000万ドルを強奪したContiが1位を獲得しています。
Contiランサムウェア
。
Contiランサムウェアグループは2年以上活動し、約350人のメンバーがいると推定されています。2020年以降、27億円以上の身代金を徴収することができました。
Contiから流出した情報によると、このグループは、他のほとんどのランサムウェアプログラムよりはるかに高速な独自の社内ソフトウェアを使用しています。Microsoft Windowsの全バージョンが彼らの攻撃を受けやすい。
2022年4月21日、このグループはコスタリカ政府を攻撃し、財務省、科学技術省を含む少なくとも5つの政府機関を標的にしました。コンティは1000万ドルの身代金を要求し、それを受け取らないためにある情報を流出させるようになりました。
Conti のコスタリカのハシエンダ大臣に対するサイバー攻撃に関する最新情報 ・・・。
“同省が納税者に何が起こっているのか説明できないのであれば、我々がやる 1) 我々は同省の重要インフラに侵入し、約800のサーバーにアクセスした、…” pic.twitter.com/wp2Y8UeGGN
– BetterCyber (@_bettercyber_) April 20, 2022
..
コンティを分析したサイバーインテリジェンスの専門家は、以前に没収されたロシア語で書かれたグループ内のメッセージを否定し、グループがよく管理された組織構造を採用していることを発見しました
。
コンチの組織構造(via Cyberint)
メッセージには、このグループがロシアに物理的なオフィスを持ち、業績評価を行い、”今月の社員 “を指名していたことも書かれていた。
チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス担当責任者であるロテム・フィンケルスタインは、次のように述べています:
。
「我々の推測では、これほど巨大な組織が、物理的なオフィスと莫大な収益を得て、ロシア情報機関の完全な承認、あるいは何らかの協力なしにロシアで活動することはできないだろう」
「このように、ロシアで活動するためには、ロシア情報機関の完全な承認、あるいは何らかの協力が必要だ」
。
