Государственный департамент США установить два отдельных вознаграждения за информацию об организованной преступной группе Conti ransomware на общую сумму 15 миллионов долларов США.
За любую информацию, которая поможет установить личность или местонахождение лидеров группы Конти, будет выплачено до 10 миллионов долларов. Кроме того, 5 миллионов долларов будет присуждено за любую информацию, которая приведет к аресту лиц, вступивших в сговор с группой Конти.
Вознаграждения предлагаются в рамках программы Государственного департамента Программа вознаграждений за борьбу с транснациональной организованной преступностью (TOCRP) и могут быть востребованы из любой страны.
Ransomware-атаки
Ransomware — это тип вредоносного ПО, которое угрожает удалить или опубликовать частную информацию, если не будет выплачен выкуп.
Атаки Ransomware достигли пика в 2020 году, достигнув общей стоимости в 692 миллиона долларов, согласно данным Chainalysis . Общая сумма, выплаченная в качестве выкупа, осталась более 600 миллионов долларов по состоянию на 2021 год. Однако незначительное снижение общей стоимости конфиската не означает, что угроза также деградирует.
В отчете говорится:
«Несмотря на эти цифры, неофициальные данные, а также тот факт, что доходы от ransomware ransomware - это тип вредоносных программ, используемых хакерами для кражи или шифрования файлов своих жертв с целью вымогательства выкупа в обмен на расшифровку или восстановление файлов. в первой половине 2021 года превысили доходы первой половины 2020 года, позволяют нам предположить, что 2021 год в конечном итоге станет еще более значительным годом для ransomware».
В том же отчете приводится десятка лучших штаммов ransomware по доходам, где Conti занимает первое место, вымогая у своих жертв не менее 180 миллионов долларов в 2021 году.
Учетные записи Ransomware
Это по оценке что группа Conti ransomware действует уже более двух лет и насчитывает около 350 членов. С 2020 года она смогла собрать более 2,7 миллиарда долларов в качестве выкупа.
Согласно информации утечка от Конти, группа использует проприетарное собственное программное обеспечение, которое намного быстрее большинства других программ ransomware. Их атакам подвержены все версии Microsoft Windows.
21 апреля 2022 года группа атаковал правительство Коста-Рики и атаковал как минимум пять правительственных учреждений, включая министерства финансов, науки и технологий. Конти потребовал выкуп в размере 10 миллионов долларов и начал утечку определенной информации за его неполучение.
🚨 #Conti Последние новости о кибератаке на министерство иностранных дел Коста-Рики 🇨🇷…
«If the ministry cannot explain to its tax payers what is going on, we will do it 1) we have penetrated their critical infrastructure, gained access to about 800 servers, …» 👇 pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) 20 апреля 2022 года
Специалисты из Cyberint, проанализировавшие Conti, развенчали ранее конфискованные внутригрупповые сообщения, написанные на русском и обнаружен что группа приняла хорошо управляемую организационную структуру.
Сообщения также показали, что группа имела физические офисы в России, проводила аттестацию и даже назвала «сотрудника месяца».
Лотем Финкельштейн, руководитель отдела анализа угроз в Check Point Software Technologies, заявил :
«Наше … предположение заключается в том, что такая огромная организация, с физическими офисами и огромными доходами не смогла бы действовать в России без полного одобрения или даже некоторого сотрудничества с российскими спецслужбами».
