Het Amerikaanse ministerie van Buitenlandse Zaken heeft aangekondigd dat het tot $15 miljoen zal betalen voor informatie over de Conti ransomware-variant.
Het Amerikaanse ministerie van Buitenlandse Zaken heeft twee afzonderlijke premies ingesteld voor informatie over de Conti ransomware georganiseerde misdaadgroep van in totaal 15 miljoen dollar.
Alle informatie die helpt bij het identificeren of lokaliseren van de leiders van de Conti-groep wordt beloond met een beloning van maximaal $10 miljoen. Daarnaast wordt er $5 miljoen uitgeloofd voor informatie die leidt tot de arrestatie van personen die samenspannen met de Conti-groep.
De beloningen worden uitbetaald in het kader van het Transnational Organized Crime Rewards Program (TOCRP) van het ministerie van Buitenlandse Zaken en kunnen vanuit elk land worden aangevraagd.
Ransomware-aanvallen
Ransomware is een type malware dat dreigt privé-informatie te wissen of te publiceren tenzij er losgeld wordt betaald.
Totale waarde ontvangen door ransomware-aanvallen tussen de jaren 2016-2021 (via Chainalysis)
Ransomware-aanvallen bereikten hun hoogtepunt in 2020 door een totale waarde van 692 miljoen dollar te bereiken, volgens Chainalysis. Het totale bedrag dat aan losgeld werd betaald, bleef ook in 2021 boven de 600 miljoen dollar. De lichte daling van de in beslag genomen totale waarde betekent echter niet dat de dreiging ook aan het afnemen is.
In het rapport staat:
“Ondanks deze cijfers, anekdotisch bewijs, plus het feit dat de ransomware-inkomsten in de eerste helft van 2021 die van de eerste helft van 2020 overtroffen, suggereert ons dat 2021 uiteindelijk onthuld zal worden een nog groter jaar te zijn geweest voor ransomware. “
Top 10 ransomware inkomstenstammen (via Chainalysis)
In hetzelfde rapport wordt de top 10 van ransomware-stammen uitgesplitst op basis van inkomsten, waarbij Conti de eerste plaats inneemt door in 2021 minstens $180 miljoen af te persen van zijn slachtoffers.
Conti ransomware
Geschat wordt dat de Conti ransomware groep al meer dan twee jaar actief is en ongeveer 350 leden heeft. Het was in staat om sinds 2020 meer dan 2,7 miljard dollar aan losgeld te innen.
Volgens uitgelekte informatie van Conti maakt de groep gebruik van eigen in huis ontwikkelde software die veel sneller is dan de meeste andere ransomware programma’s. Alle versies van Microsoft Windows zijn vatbaar voor hun aanvallen.
Op 21 april 2022 viel de groep de regering van Costa Rica aan en richtte zich op ten minste vijf overheidsinstellingen, waaronder de ministeries van Financiën, Wetenschap en Technologie. Conti eiste een losgeld van 10 miljoen dollar en begon bepaalde informatie uit te lekken voor het niet ontvangen ervan.
Conti’s laatste update over de cyberaanval op Costa Rica’s Ministerio de Hacienda …
“Als het ministerie zijn belastingbetalers niet kan uitleggen wat er aan de hand is, zullen wij het doen 1) we zijn hun kritieke infrastructuur binnengedrongen, hebben toegang gekregen tot ongeveer 800 servers, …” pic.twitter.com/wp2Y8UeGGN
– BetterCyber (@_bettercyber_) April 20, 2022
Specialisten van Cyberint, die Conti analyseerden, ontkrachten eerder in beslag genomen in het Russisch geschreven berichten van de groep en ontdekten dat de groep een goed geleide organisatiestructuur aannam.
Conti’s organisatiestructuur (via Cyberint)
Uit de berichten bleek ook dat de groep kantoren in Rusland had, functioneringsgesprekken hield en zelfs een “werknemer van de maand” benoemde.
Lotem Finkelstein, het hoofd van threat intelligence bij Check Point Software Technologies, verklaarde:
“Onze … veronderstelling is dat zo’n enorme organisatie, met fysieke kantoren en enorme inkomsten niet in staat zou zijn om in Rusland te handelen zonder de volledige goedkeuring, of zelfs enige samenwerking, met Russische inlichtingendiensten.”
