O Departamento de Estado dos EUA anunciou que pagará até $15 milhões para informações sobre a variante Conti ransomware.
O Departamento de Estado dos E.U.A. estabeleceu duas recompensas separadas para informação sobre o grupo de crime organizado Conti ransomware, num total de 15 milhões de dólares.
Qualquer informação que ajude a identificar ou localizar os líderes do grupo Conti será atribuída até $10 milhões de dólares. Adicionalmente, serão concedidos 5 milhões de dólares por qualquer informação que conduza à detenção de indivíduos que conspirem com o grupo Conti.
As recompensas são oferecidas ao abrigo do Programa de Recompensas do Crime Organizado Transnacional do Departamento de Estado (TOCRP) e podem ser reclamadas de qualquer país.
Ransomware ataca
Ransomware é um tipo de malware que ameaça eliminar ou publicar informação privada a menos que seja pago um resgate.
Ransomware é um tipo de malware que ameaça eliminar ou publicar informação privada a menos que seja pago um resgate.
Valor total recebido por ataques de resgate entre os anos 2016-2021 (via Chainalysis)
Ransomware atingiu um pico em 2020 ao atingir um valor total de $692 milhões, de acordo com Chainalysis. O montante total pago em resgate permaneceu acima dos $600 milhões de dólares em 2021. Contudo, o ligeiro declínio no valor total confiscado não significa que a ameaça seja também degradante.
O relatório afirma:
“Apesar destes números, provas anedóticas, mais o facto de as receitas de resgate no primeiro semestre de 2021 terem excedido as do primeiro semestre de 2020, sugerem-nos que 2021 acabará por se revelar um ano ainda maior para o resgate”.
Top 10 ransomware revenue strains (via Chainalysis)
O mesmo relatório decompõe as 10 principais estirpes de resgates por receitas, onde Conti ocupa o primeiro lugar ao extorquir pelo menos 180 milhões de dólares às suas vítimas em 2021.
Conti ransomware
Estima-se que o grupo Conti ransomware está activo há mais de dois anos e tem cerca de 350 membros. Conseguiu recolher mais de 2,7 mil milhões de dólares em resgate desde 2020.
De acordo com a informação vazada do Conti, o grupo utiliza software proprietário interno que é muito mais rápido do que a maioria dos outros programas de resgate. Todas as versões do Microsoft Windows são propensas aos seus ataques.
A 21 de Abril de 2022, o grupo atacou o Governo da Costa Rica e visou pelo menos cinco agências governamentais, incluindo os Ministérios das Finanças, da Ciência e da Tecnologia. Conti exigiu um resgate de 10 milhões de dólares e começou a vazar certas informações por não as ter recebido.
Conti última actualização sobre o ciberataque contra o Ministerio de Hacienda da Costa Rica …
“Se o ministério não conseguir explicar aos seus contribuintes o que se passa, fá-lo-emos 1) penetramos na sua infra-estrutura crítica, obtivemos acesso a cerca de 800 servidores, …” pic.twitter.com/wp2Y8UeGGN
– BetterCyber (@_bettercyber_) 20 de Abril de 2022
Especialistas da Cyberint, que analisaram as mensagens de grupo previamente confiscadas, escritas em russo e descobriram que o grupo adoptou uma estrutura organizacional bem gerida.
Estrutura organizacional da Conti (via Cyberint)
As mensagens também mostraram que o grupo tinha escritórios físicos na Rússia, fazia revisões de desempenho, e até nomeou um “empregado do mês”.
Lotem Finkelstein, o chefe da inteligência de ameaças da Check Point Software Technologies, declarou:
“O nosso pressuposto … é que uma organização tão grande, com escritórios físicos e enormes receitas não poderia actuar na Rússia sem a aprovação total, ou mesmo alguma cooperação, com os serviços de inteligência russos”.
