Οι Ηνωμένες Πολιτείες προσφέρουν ανταμοιβές ύψους έως και 15 εκατομμυρίων δολαρίων για πληροφορίες σχετικά με τη ρωσική ομάδα ransomware Conti, δήλωσε ο εκπρόσωπος του Στέιτ Ντιπάρτμεντ Νεντ Πράις σε δήλωση την Παρασκευή.
Οι ανταμοιβές περιλαμβάνουν 10 εκατομμύρια δολάρια για «ταυτοποίηση και/ή τοποθεσία» βασικών ηγετών της ομάδας και 5 εκατομμύρια δολάρια για πληροφορίες που οδηγούν στη σύλληψη οποιουδήποτε συμμετέχει σε ένα «περιστατικό ransomware παραλλαγής Conti».
Ο Price είπε: «Προσφέροντας αυτήν την ανταμοιβή, οι Ηνωμένες Πολιτείες αποδεικνύουν τη δέσμευσή τους να προστατεύουν τα πιθανά θύματα ransomware σε όλο τον κόσμο από την εκμετάλλευση από εγκληματίες στον κυβερνοχώρο». Η ανταμοιβή προσφέρεται στο πλαίσιο του Προγράμματος Επιβράβευσης Διακρατικού Οργανωμένου Εγκλήματος του Υπουργείου Εξωτερικών.
Το FBI εκτιμά ότι περισσότερα από 1,000 θύματα έχουν κάνει πληρωμές άνω των 150 εκατομμυρίων δολαρίων σε ransomware στον όμιλο Conti, καθιστώντας την παραλλαγή του ransomware την πιο δαπανηρή που έχει τεκμηριωθεί ποτέ.
Τον περασμένο μήνα, το CNBC ανέφερε ότι ο όμιλος Conti είχε καταστραφεί από διαρροές που περιγράφουν λεπτομερώς το μέγεθος, την ηγεσία και τις επιχειρηματικές του δραστηριότητες, καθώς και τον πηγαίο κώδικα του ransomware του. Οι διαρροές φάνηκαν να είναι μια πράξη εκδίκησης που προκλήθηκε από την υποστήριξη του Conti στη ρωσική εισβολή στην Ουκρανία.
Επίσης, τον Απρίλιο, η Bleeping Computer ανέφερε ότι ένας νέος φορτωτής κακόβουλου λογισμικού που ονομάζεται Bumblebee ήταν πιθανώς η πιο πρόσφατη ανάπτυξη του ομίλου Conti, αντικαθιστώντας το backdoor του BazarLoader που χρησιμοποιείται για την παράδοση ωφέλιμων φορτίων ransomware.
Η εμφάνιση του Bumblebee στις καμπάνιες phishing συνέπεσε με την πτώση της χρήσης του BazarLoader για την παράδοση κακόβουλου λογισμικού κρυπτογράφησης αρχείων, σύμφωνα με ερευνητές.
Πηγή: https://www.theblockcrypto.com/linked/145650/us-offers-15-million-in-rewards-for-information-on-russia-based-conti-ransomware-group?utm_source=rss&utm_medium=rss