Государственный департамент США объявил, что заплатит до $15 млн за информацию о варианте программы Conti ransomware.
Государственный департамент США назначил два отдельных вознаграждения за информацию об организованной преступной группе Conti ransomware на общую сумму 15 миллионов долларов.
За любую информацию, которая поможет установить личность или местонахождение лидеров группы Conti, будет выплачено до $10 млн. Кроме того, 5 миллионов долларов будет присуждено за любую информацию, которая приведет к аресту лиц, вступивших в сговор с группой Conti.
Вознаграждения предлагаются в рамках Программы вознаграждения за борьбу с транснациональной организованной преступностью Государственного департамента США (TOCRP) и могут быть востребованы из любой страны.
Атаки вымогателей
Ransomware — это тип вредоносного ПО, которое угрожает удалить или опубликовать частную информацию, если не будет выплачен выкуп.
Общая стоимость, полученная атаками ransomware в период 2016-2021 годов (по данным Chainalysis)
По данным Chainalysis, пик атак с использованием вымогательского ПО пришелся на 2020 год и составил 692 млн долларов США. По состоянию на 2021 год общая сумма, выплаченная в качестве выкупа, по-прежнему превышала 600 млн долларов. Однако небольшое снижение общей стоимости конфиската не означает, что угроза также деградирует.
В отчете говорится:
«Несмотря на эти цифры, неофициальные данные, а также тот факт, что доходы от вымогательского ПО в первой половине 2021 года превысили доходы первой половины 2020 года, позволяют нам предположить, что 2021 год в конечном итоге станет еще более значительным годом для вымогательского ПО»
10 лучших штаммов доходов от ransomware (по данным Chainalysis)
В этом же отчете приводится топ-10 штаммов ransomware по доходам, где Conti занимает первое место, вымогая у своих жертв не менее 180 миллионов долларов в 2021 году.
Conti ransomware
По оценкам, группа Conti ransomware действует уже более двух лет и насчитывает около 350 членов. С 2020 года она смогла собрать более 2,7 миллиарда долларов в качестве выкупа.
Согласно информации, просочившейся из Conti, группа использует собственное программное обеспечение, которое намного быстрее, чем большинство других программ ransomware. Их атакам подвержены все версии Microsoft Windows.
21 апреля 2022 года группа атаковала правительство Коста-Рики, затронув как минимум пять государственных учреждений, включая министерства финансов, науки и технологий. Conti потребовала выкуп в размере 10 миллионов долларов и начала утечку определенной информации за его неполучение.
Conti последние новости о кибератаке на министерство сельского хозяйства Коста-Рики …
«Если министерство не может объяснить своим налогоплательщикам, что происходит, мы сделаем это 1) мы проникли в их критическую инфраструктуру, получили доступ к примерно 800 серверам, …» pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) April 20, 2022
Специалисты из Cyberint, проанализировавшие сообщения Conti, развенчали ранее конфискованные сообщения внутри группы, написанные на русском языке, и обнаружили, что группа приняла хорошо управляемую организационную структуру.
Сообщения также показали, что группа имела физические офисы в России, проводила аттестацию и даже назвала «сотрудника месяца».
Лотем Финкельштейн, руководитель отдела анализа угроз в Check Point Software Technologies, заявил:
«Наше … предположение заключается в том, что такая огромная организация с физическими офисами и огромными доходами не смогла бы действовать в России без полного одобрения или даже некоторого сотрудничества с российскими спецслужбами.»
