Государственный департамент США назначил два отдельных вознаграждения за информацию об организованной преступной группе Conti ransomware на общую сумму 15 миллионов долларов. Официальный сайт Freebitco.in.
За любую информацию, которая поможет установить личность или местонахождение лидеров группы Conti, будет выплачено до $10 млн. Кроме того, 5 миллионов долларов будет присуждено за любую информацию, которая приведет к аресту лиц, вступивших в сговор с группой Conti.
Вознаграждения предлагаются в рамках Программы вознаграждения за борьбу с транснациональной организованной преступностью Государственного департамента США (TOCRP) и могут быть востребованы из любой страны.
Атаки на Ransomware
Ransomware — это тип вредоносных программ, которые угрожают удалить или опубликовать частную информацию, если не будет выплачен выкуп.
По данным Chainalysis, пик атак Ransomware пришелся на 2020 год и составил 692 млн долларов США. По состоянию на 2021 год общая сумма, выплаченная в качестве выкупа, по-прежнему превышала 600 миллионов долларов. Однако небольшое снижение общей стоимости конфиската не означает, что угроза также деградирует.
В отчете говорится следующее:
«Несмотря на эти цифры, неофициальные данные, а также тот факт, что доходы от ransomware в первой половине 2021 года превысили доходы первой половины 2020 года, позволяют нам предположить, что 2021 год в конечном итоге станет еще более значительным годом для ransomware».
В том же отчете приводится десятка лучших штаммов ransomware по доходам, в которой первое место занимает Conti, вымогающий у своих жертв в 2021 году не менее 180 миллионов долларов.
Conti ransomware
По оценкам, группа Conti ransomware действует уже более двух лет и насчитывает около 350 членов. С 2020 года она смогла собрать более 2,7 миллиарда долларов в качестве выкупа.
Согласно информации, просочившейся из Conti, группа использует собственное программное обеспечение, которое намного быстрее, чем большинство других программ ransomware. Их атакам подвержены все версии Microsoft Windows.
21 апреля 2022 года группа атаковала правительство Коста-Рики, затронув как минимум пять государственных учреждений, включая министерства финансов, науки и технологий. Конти потребовала выкуп в размере 10 миллионов долларов и начала утечку определенной информации за его неполучение.
Последние новости от Конти о кибератаке на министерство финансов Коста-Рики 🇨🇷…
«Если министерство не может объяснить своим налогоплательщикам, что происходит, мы сделаем это 1) мы проникли в их критическую инфраструктуру, получили доступ к примерно 800 серверам, …»
— BetterCyber (@_bettercyber_) 20 апреля 2022 г.
Специалисты из Cyberint, которые анализировали Conti, развенчали ранее конфискованные сообщения внутри группы, написанные на русском языке, и обнаружили, что в группе была принята хорошо управляемая организационная структура.
Сообщения также показали, что группа имела физические офисы в России, проводила аттестацию и даже назвала «сотрудника месяца».
Лотем Финкельштейн, руководитель отдела анализа угроз в Check Point Software Technologies, заявил:
«Наше … предположение заключается в том, что такая огромная организация с физическими офисами и огромными доходами не смогла бы действовать в России без полного одобрения или даже некоторого сотрудничества с российскими спецслужбами».