Stany Zjednoczone oferują 15 milionów dolarów za informacje na temat oprogramowania ransomware Conti PlatoBlockchain Data Intelligence. Wyszukiwanie pionowe. AI.

USA oferują 15 milionów dolarów za informacje na temat oprogramowania ransomware Conti

Znacznik czasu: 7 maja 2022 8:45

Departament Stanu USA zestaw dwie oddzielne nagrody za informacje na temat zorganizowanej grupy przestępczej zajmującej się oprogramowaniem ransomware Conti o łącznej wartości 15 milionów dolarów.

Każda informacja, która pomoże zidentyfikować lub zlokalizować liderów grupy Conti, zostanie nagrodzona kwotą do 10 milionów dolarów. Ponadto za wszelkie informacje, które doprowadzą do aresztowania osób spiskujących z grupą Conti, zostanie przyznana nagroda w wysokości 5 milionów dolarów.

Nagrody przyznawane są w ramach Departamentu Stanu Międzynarodowy program nagród dla przestępczości zorganizowanej (TOCRP) i można się o nie ubiegać w dowolnym kraju.

Ataki typu Ransomware

Ransomware to rodzaj złośliwego oprogramowania, które grozi usunięciem lub publikacją prywatnych informacji, jeśli nie zostanie zapłacony okup.

Całkowita wartość uzyskana w wyniku ataków oprogramowania ransomware w latach 2016–2021 (za pośrednictwem Chainalytic)
Całkowita wartość uzyskana w wyniku ataków oprogramowania ransomware w latach 2016–2021 (za pośrednictwem Chainalytic)

Według danych ataków ransomware osiągnął szczyt w 2020 r., osiągając łączną wartość 692 mln dolarów Chainalysis. Pozostała cała kwota zapłacona w ramach okupu ponad $ 600 milionów od 2021 r. Nieznaczny spadek łącznej wartości skonfiskowanej rzeczy nie oznacza jednak, że zagrożenie również maleje. 

Raport stwierdza:

„Pomimo tych liczb, niepotwierdzone dowody oraz fakt, że przychody z oprogramowania ransomware w pierwszej połowie 2021 r. przekroczyły przychody z pierwszej połowy 2020 r., sugerują nam, że ostatecznie okaże się, że rok 2021 był jeszcze większym rokiem dla oprogramowania ransomware”.

10 największych źródeł przychodów z oprogramowania ransomware (poprzez Chainalytic)
10 największych źródeł przychodów z oprogramowania ransomware (poprzez Chainalytic)

W tym samym raporcie przedstawiono 10 najpopularniejszych odmian oprogramowania ransomware według przychodów, gdzie Conti zajmuje pierwsze miejsce, wyłudzając od swoich ofiar co najmniej 180 milionów dolarów w 2021 roku. 

Oprogramowanie ransomware Conti

Jest szacunkowa że grupa ransomware Conti działa od ponad dwóch lat i liczy około 350 członków. Od 2.7 roku udało mu się zebrać ponad 2020 miliarda dolarów okupu.

Według informacji przeciekły od Conti, grupy zastosowania własne oprogramowanie, które jest znacznie szybsze niż większość innych programów ransomware. Wszystkie wersje systemu Microsoft Windows są podatne na ich ataki. 

21 kwietnia 2022 roku grupa zaatakowany rząd Kostaryki, a jego celem było co najmniej pięć agencji rządowych, w tym ministerstwa finansów, nauki i technologii. Conti zażądał okupu w wysokości 10 milionów dolarów i zaczął ujawniać pewne informacje za ich nieotrzymanie. 

Specjaliści z Cyberint, którzy analizowali Conti, zdemaskowali skonfiskowane wcześniej wiadomości w grupach napisane w języku rosyjskim i odkryty że grupa przyjęła dobrze zarządzaną strukturę organizacyjną.

Struktura organizacyjna Conti (poprzez Cyberint)
Struktura organizacyjna Conti (poprzez Cyberint)

Z wiadomości wynikało również, że grupa ma fizyczne biura w Rosji, przeprowadza oceny wyników, a nawet została wybrana „pracownikiem miesiąca”.

Lotem Finkelstein, szef wywiadu zagrożeń w Check Point Software Technologies, stwierdził,:

„Nasze… założenie jest takie, że tak ogromna organizacja, z fizycznymi biurami i ogromnymi dochodami nie byłaby w stanie działać w Rosji bez pełnej zgody, a nawet współpracy z rosyjskimi służbami wywiadowczymi”.

Post USA oferują 15 milionów dolarów za informacje na temat oprogramowania ransomware Conti pojawiła się najpierw na CryptoSlate.

Znak czasu:

Więcej z CryptoSlate