Ministarstvo SAD set dvije odvojene nagrade za informacije o organiziranoj kriminalnoj grupi Conti ransomware u ukupnom iznosu od 15 miliona dolara.
Svaka informacija koja pomaže u identifikaciji ili lociranju vođa Conti grupe bit će nagrađena do 10 miliona dolara. Dodatno, 5 miliona dolara će biti dodijeljeno za bilo koju informaciju koja dovede do hapšenja pojedinaca koji su bili u zavjeri s grupom Conti.
Nagrade se nude u okviru Stejt departmenta Transnacionalni program nagrađivanja organiziranog kriminala (TOCRP) i može se tražiti iz bilo koje zemlje.
Ransomware napadi
Ransomware je vrsta zlonamjernog softvera koji prijeti brisanjem ili objavljivanjem privatnih informacija osim ako se ne plati otkupnina.
Napadi ransomware-a dostigli su vrhunac u 2020. dostigavši ukupnu vrijednost od 692 miliona dolara, prema Chainalysis. Ostao je ukupan iznos plaćen kao otkupnina preko $ 600 miliona od 2021. Međutim, blagi pad ukupne vrijednosti zaplijenjene ne znači da je prijetnja i degradirajuća.
Izvještaj navodi:
“Uprkos ovim brojkama, anegdotski dokazi, plus činjenica da su prihodi od ransomware-a u prvoj polovini 2021. premašili one iz prve polovine 2020., sugeriraju nam da će se na kraju otkriti da je 2021. bila još veća godina za ransomware.”
U istom izvještaju je raščlanjeno 10 najboljih sojeva ransomware-a prema prihodima, gdje Conti zauzima prvo mjesto iznudivši najmanje 180 miliona dolara od svojih žrtava 2021. godine.
Conti ransomware
TO JE Procijenjeno da je Conti ransomware grupa aktivna više od dvije godine i ima oko 350 članova. Od 2.7. godine uspio je prikupiti preko 2020 milijardi dolara otkupnine.
Prema informacijama propušteno iz grupe Conti namjene vlasnički interni softver koji je mnogo brži od ostalih ransomware programa. Sve verzije Microsoft Windows-a su sklone njihovim napadima.
Grupa je 21. aprila 2022 napadnut Vladu Kostarike i ciljano na najmanje pet vladinih agencija, uključujući ministarstva finansija, nauke i tehnologije. Conti je tražio otkupninu od 10 miliona dolara i počeo je da curi određene informacije jer ih nije dobio.
? #ContiNajnovije ažuriranje o sajber napadu na ministra Kostarike de Hacienda ??…
“Ako ministarstvo ne može da objasni svojim poreskim obveznicima šta se dešava, mi ćemo to učiniti 1) prodrli smo u njihovu kritičnu infrastrukturu, dobili pristup do oko 800 servera,…” ? pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) April 20, 2022
Stručnjaci iz Cyberinta, koji su analizirali Conti, razotkrili su prethodno zaplijenjene poruke unutar grupe napisane na ruskom i otkrili da je grupa usvojila dobro vođenu organizacionu strukturu.
Poruke su takođe pokazale da grupa ima fizičke kancelarije u Rusiji, da je radila recenzije učinka, pa čak i da je imenovala „zaposlenika meseca“.
Lotem Finkelstein, šef obavještajne službe o prijetnjama u kompaniji Check Point Software Technologies, navedeno:
“Naša … pretpostavka je da tako ogromna organizacija, s fizičkim uredima i ogromnim prihodima, ne bi mogla djelovati u Rusiji bez punog odobrenja, ili čak neke saradnje, s ruskim obavještajnim službama.”
Izvor: https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/