Το Υπουργείο Πολιτείας των ΗΠΑ σειρά δύο ξεχωριστά επιδόματα για πληροφορίες σχετικά με την ομάδα οργανωμένου εγκλήματος Conti ransomware συνολικού ύψους 15 εκατομμυρίων δολαρίων.
Οποιαδήποτε πληροφορία βοηθά στον εντοπισμό ή τον εντοπισμό των ηγετών της ομάδας Conti θα απονεμηθεί έως και 10 εκατομμύρια δολάρια. Επιπλέον, θα δοθούν 5 εκατομμύρια δολάρια για οποιαδήποτε πληροφορία που οδηγεί στη σύλληψη ατόμων που συνωμότησαν με την ομάδα Conti.
Οι ανταμοιβές προσφέρονται από το Υπουργείο Εξωτερικών Πρόγραμμα επιβράβευσης διακρατικού οργανωμένου εγκλήματος (TOCRP) και μπορεί να διεκδικηθεί από οποιαδήποτε χώρα.
Επιθέσεις Ransomware
Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που απειλεί να διαγράψει ή να δημοσιεύσει προσωπικές πληροφορίες εκτός εάν καταβληθεί λύτρα.
Οι επιθέσεις ransomware κορυφώθηκαν το 2020 φτάνοντας τα 692 εκατομμύρια δολάρια σε συνολική αξία, σύμφωνα με Αλυσίδα. Το συνολικό ποσό που καταβλήθηκε ως λύτρα παρέμεινε πάνω από $ 600 εκατομμύρια από το 2021. Ωστόσο, η ελαφρά μείωση της κατασχεθείσας συνολικής αξίας δεν σημαίνει ότι η απειλή είναι επίσης εξευτελιστική.
Η έκθεση αναφέρει:
«Παρά αυτούς τους αριθμούς, τα ανέκδοτα στοιχεία, συν το γεγονός ότι τα έσοδα από ransomware το πρώτο εξάμηνο του 2021 ξεπέρασαν αυτά του πρώτου εξαμήνου του 2020, μας υποδηλώνουν ότι το 2021 θα αποκαλυφθεί τελικά ότι ήταν μια ακόμη μεγαλύτερη χρονιά για ransomware».
Η ίδια έκθεση αναλύει τα 10 κορυφαία στελέχη ransomware κατά έσοδα, όπου η Conti καταλαμβάνει την πρώτη θέση εκβιάζοντας τουλάχιστον 180 εκατομμύρια δολάρια από τα θύματά της το 2021.
Συνεχίστε το ransomware
Είναι αναμενόμενη ότι η ομάδα ransomware Conti είναι ενεργή για πάνω από δύο χρόνια και έχει περίπου 350 μέλη. Ήταν σε θέση να συγκεντρώσει πάνω από 2.7 δισεκατομμύρια δολάρια σε λύτρα από το 2020.
Σύμφωνα με πληροφορίες διαρρεύσει από την Conti, την ομάδα χρησιμοποιεί ιδιόκτητο εσωτερικό λογισμικό που είναι πολύ πιο γρήγορο από άλλα προγράμματα ransomware. Όλες οι εκδόσεις των Microsoft Windows είναι επιρρεπείς στις επιθέσεις τους.
Στις 21 Απριλίου 2022, η ομάδα Επίθεση η κυβέρνηση της Κόστα Ρίκα και στόχευε τουλάχιστον πέντε κυβερνητικούς φορείς, συμπεριλαμβανομένων των Υπουργείων Οικονομικών, Επιστημών και Τεχνολογίας. Ο Κόντι ζήτησε λύτρα 10 εκατομμυρίων δολαρίων και άρχισε να διαρρέει ορισμένες πληροφορίες επειδή δεν τα έλαβε.
? #ΣυνέχειαΗ τελευταία ενημέρωση σχετικά με την κυβερνοεπίθεση εναντίον του Υπουργού της Κόστα Ρίκα ??…
«Εάν το υπουργείο δεν μπορεί να εξηγήσει στους φορολογούμενους του τι συμβαίνει, θα το κάνουμε 1) έχουμε διεισδύσει στην κρίσιμη υποδομή τους, αποκτήσαμε πρόσβαση σε περίπου 800 διακομιστές,…» ; pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) Απρίλιος 20, 2022
Ειδικοί από την Cyberint, που ανέλυσαν τον Conti απομυθοποίησαν μηνύματα που είχαν κατασχεθεί στο παρελθόν γραμμένα στα ρωσικά και ανακάλυψαν ότι η ομάδα υιοθέτησε μια καλά διαχειριζόμενη οργανωτική δομή.
Τα μηνύματα έδειχναν επίσης ότι η ομάδα είχε φυσικά γραφεία στη Ρωσία, διεξήγαγε αξιολογήσεις απόδοσης και μάλιστα ανακήρυξε τον «υπάλληλο του μήνα».
Ο Lotem Finkelstein, επικεφαλής της υπηρεσίας πληροφοριών απειλών στην Check Point Software Technologies, δήλωσε:
«Η υπόθεση μας είναι ότι ένας τόσο τεράστιος οργανισμός, με φυσικά γραφεία και τεράστια έσοδα δεν θα μπορούσε να δράσει στη Ρωσία χωρίς την πλήρη έγκριση, ή ακόμα και κάποια συνεργασία, με τις ρωσικές υπηρεσίες πληροφοριών».
Πηγή: https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/