Amerikas Savienotās Valstis ir paziņojušas par 15 miljonu dolāru atlīdzību par informāciju, kas novedīs pie Conti ransomware grupas aizturēšanas. Saskaņā ar ziņojumu ASV valdība ir atvēlējusi divas atšķirīgas atlīdzības, kas tiks sniegtas, lai palīdzētu šim mērķim. Sniegtajā informācijā jebkura persona, kas palīdz atrast vai arestēt bandas dalībniekus, varētu nopelnīt atlīdzību līdz pat 10 miljoniem USD. Tādā pašā veidā jebkura persona, kurai ir informācija par noziedzīgiem elementiem, kas palīdz grupai, tiks apbalvota ar aptuveni 5 miljoniem USD.
Grupa darbojas kopš 2020. gada
Saskaņā ar ziņojumu, atlīdzība tika paziņota, izmantojot Valsts departamenta Noziedzības atlīdzības programmu. Paziņojumā arī minēts, ka balvas ir pieejamas ikvienam visā pasaulē, ja vien viņi ir piedalījušies noziedzīgo elementu aizturēšanā un aizturēšanā. Pēdējos gados izspiedējvīrusa programmatūra ir plaši izplatīta visā Amerikā.
Hakeru darbības veids ir uzlauzt un konfiscēt sensitīvus datus un dokumentus, kas pieder uzņēmumiem un valdībām. Pēc tam hakeri nosaka, ka naudas summa tiek samaksāta, izmantojot vai nu fiat, vai digitālos līdzekļus, pirms viņi var atgriezt kontroli vai sensitīvo informāciju uzlauztajai pusei. Ķēdes analīzē ziņot692. gadā izspiedējvīrusu uzbrukumi pieauga līdz vairāk nekā 2020 miljoniem USD, un kopējā summa, kas samaksāta, lai atgūtu kontroli pār kontu, pagājušajā gadā bija aptuveni 600 miljoni USD.
Konti ietriecas Kostarikā izpirkuma programmatūras uzbrukumā
Lai gan uzlaušana joprojām ir izplatīta, tas arī parāda, ka hakeriem izmaksātā summa ievērojami samazinās. Ziņojumā tika aplūkota arī grupa, kurai ir vislielākā naudas plūsma, izmantojot ļaunprātīgus līdzekļus, un Conti 180. gadā nopelnīja milzīgus USD 2021 miljonus. Ziņojumos teikts, ka Conti grupa darbojas kopš 2020. gada, un grupai ir vairāk nekā 300 dalībnieki stratēģiskās vietās visā pasaulē.
Grupas nopludinātajā dokumentā viņi ir izstrādājuši specializētu programmatūru, kas ļauj viegli veikt šīs darbības. Pirms dažām nedēļām Conti skāra Kostariku, konfiscējot sensitīvo informāciju no vairākiem valsts departamentiem. Grupa toreiz lūdza, lai tās kontā tiktu pārskaitīti 10 miljoni dolāru, lai atgrieztu dokumentus.
Pēc kiberanalītiķu domām, grupai ir sarežģīts aizsardzības mehānisms un tā darbojas labi organizētā struktūrā. Pētījumi par tiem parādīja, ka viņiem bija birojs ārpus Krievijas, kas veic pamata darbus darbības kā ikdienas firma. Lielākā daļa cilvēku ir atspēkojušas baumas, atsaucoties uz to, ka viņiem nevarētu būt birojs Krievijā bez īpašas valsts regulējošās aģentūras piekrišanas.
Avots: https://www.cryptopolitan.com/conti-us-government-announces-bounty-hackers/