美国国务院宣布,它将支付高达1500万美元的康蒂勒索软件变体信息。
美国国务院设置了两个独立的悬赏,以获取有关Conti勒索软件有组织犯罪集团的信息,总金额为1500万美元。
任何有助于识别或找到康蒂集团领导人的信息将获得高达1000万美元的奖励。此外,任何导致逮捕与康蒂集团合谋的个人的信息都将获得500万美元的奖励。
这些奖励是根据美国国务院的跨国有组织犯罪奖励计划(TOCRP)提供的,可以从任何国家申请。
勒索软件攻击
。
勒索软件是一种恶意软件,它威胁要删除或公布私人信息,除非支付赎金.
。
2016-2021年间赎金软件攻击收到的总价值(通过Chainalysis)
根据Chainalysis的数据,勒索软件攻击在2020年达到顶峰,总价值达到6.92亿美元。截至2021年,支付赎金的总金额仍然超过6亿美元。然而,没收的总价值略有下降并不意味着威胁也在退化。
报告指出:
“尽管有这些数字,但传闻,加上2021年上半年的勒索软件收入超过了2020年上半年的收入,向我们表明,2021年最终将被发现是勒索软件更大的一年。”
十大勒索软件收入来源(通过Chainalysis)
同一报告按收入细分了十大勒索软件,其中Conti在2021年从受害者那里敲诈了至少1.8亿美元,位居第一。
Conti勒索软件
据估计,康蒂勒索软件集团已经活跃了两年多,拥有约350名成员。自2020年以来,它能够收取超过27亿美元的赎金。
根据康蒂公司泄露的信息,该集团使用专有的内部软件,比其他大多数勒索软件程序快得多。所有版本的微软视窗都容易受到他们的攻击。
2022年4月21日,该组织攻击了哥斯达黎加政府,并针对至少五个政府机构,包括财政部、科学部和技术部。康蒂要求1000万美元的赎金,并开始泄露某些信息,因为没有收到赎金。
Conti关于对哥斯达黎加住房部的网络攻击的最新消息……
“如果该部不能向其纳税人解释发生了什么,我们就会这样做 1)我们已经渗透到他们的关键基础设施,获得了对大约800台服务器的访问权,……” pic.twitter.com/wp2Y8UeGGN
– BetterCyber (@_bettercyber_) April 20, 2022
来自Cyberint的专家,他们分析了Conti推翻了之前没收的用俄语写的团体内部信息,发现该团体采用了一个管理良好的组织结构。
Conti的组织结构(通过Cyberint)
这些信息还显示,该集团在俄罗斯有实际的办公室,实行绩效考核,甚至还评选出了 “月度最佳员工”。
Check Point软件技术公司的威胁情报主管Lotem Finkelstein说:
“我们的……假设是,这样一个庞大的组织,拥有实际的办公室和巨大的收入,如果没有俄罗斯情报部门的完全批准,甚至是一些合作,就不可能在俄罗斯采取行动。”
