ASV Valsts departaments noteikt divas atsevišķas piemaksas par informāciju par Conti ransomware organizētās noziedzības grupu kopumā 15 miljonu ASV dolāru apmērā.
Jebkura informācija, kas palīdz identificēt vai atrast Conti grupas līderus, tiks piešķirta līdz 10 miljoniem USD. Turklāt 5 miljoni ASV dolāru tiks piešķirti par jebkādu informāciju, kuras rezultātā tiek arestētas personas, kuras sazvērējas ar Conti grupu.
Atlīdzības tiek piedāvātas Valsts departamenta ietvaros Transnacionālā organizētās noziedzības atlīdzības programma (TOCRP) un to var pieprasīt no jebkuras valsts.
Ransomware uzbrukumi
Ransomware ir ļaunprātīgas programmatūras veids, kas draud dzēst vai publicēt privātu informāciju, ja vien netiek samaksāta izpirkuma maksa.
Saskaņā ar datiem Ransomware uzbrukumi sasniedza maksimumu 2020. gadā, sasniedzot 692 miljonus USD. Ķēdes analīze. Kopējā izpirkuma naudā samaksātā summa palika vairāk nekā $ 600 miljoni no 2021. gada. Tomēr nelielais konfiscētās kopējās vērtības samazinājums nenozīmē, ka draudi ir arī pazemojoši.
Ziņojumā teikts:
"Neskatoties uz šiem skaitļiem, anekdotiski pierādījumi, kā arī fakts, ka ieņēmumi no izpirkuma programmatūras 2021. gada pirmajā pusē pārsniedza ieņēmumus 2020. gada pirmajā pusē, liecina, ka 2021. gads galu galā būs bijis vēl lielāks gads izpirkuma programmatūrai."
Tajā pašā ziņojumā ir sadalīti 10 populārākie izpirkuma programmatūras celmi pēc ieņēmumiem, kur Conti ieņem pirmo vietu, 180. gadā no upuriem izspiežot vismaz 2021 miljonus USD.
Conti ransomware
Tā ir novērtēts ka Conti ransomware grupa ir bijusi aktīva vairāk nekā divus gadus un tajā ir aptuveni 350 dalībnieku. Kopš 2.7. gada tā spēja iekasēt vairāk nekā 2020 miljardus USD izpirkuma maksu.
Saskaņā ar informāciju, noplūdis no grupas Conti lietojumi patentēta iekšēja programmatūra, kas ir daudz ātrāka nekā citas vairums izspiedējvīrusu programmu. Visas Microsoft Windows versijas ir pakļautas uzbrukumiem.
21. gada 2022. aprīlī grupa Uzbruka Kostarikas valdība un mērķēja uz vismaz piecām valdības aģentūrām, tostarp Finanšu, zinātnes un tehnoloģiju ministrijām. Konti pieprasīja 10 miljonu dolāru izpirkuma maksu un sāka nopludināt noteiktu informāciju par to, ka to nesaņēma.
? #Contijaunākais atjauninājums par kiberuzbrukumu Kostarikas Ministerio de Hacienda ??…
"Ja ministrija nevar izskaidrot saviem nodokļu maksātājiem, kas notiek, mēs to darīsim: 1) esam iekļuvuši viņu kritiskajā infrastruktūrā, ieguvuši piekļuvi aptuveni 800 serveriem, ..." ? pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) Aprīlis 20, 2022
Cyberint speciālisti, kas analizēja Conti, atmaskoja iepriekš konfiscētos grupas ziņojumus, kas rakstīti krievu valodā un atklāja ka grupa pieņēma labi pārvaldītu organizatorisko struktūru.
Ziņojumi arī parādīja, ka grupai bija fiziski biroji Krievijā, tā veica darbības pārskatus un pat tika nosaukta par "mēneša darbinieku".
Lotems Finkelšteins, Check Point Software Technologies draudu izlūkošanas vadītājs, Noteikts:
"Mūsu pieņēmums ir tāds, ka tik milzīga organizācija ar fiziskiem birojiem un milzīgiem ienākumiem nevarētu darboties Krievijā bez pilnīgas atļaujas vai pat zināmas sadarbības ar Krievijas izlūkdienestiem."
Avots: https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/