Het Amerikaanse ministerie van Buitenlandse Zaken reeks twee afzonderlijke premies voor informatie over de Conti ransomware georganiseerde misdaadgroep van in totaal $ 15 miljoen.
Alle informatie die helpt bij het identificeren of lokaliseren van de leiders van de Conti-groep zal tot $ 10 miljoen worden toegekend. Bovendien zal $ 5 miljoen worden toegekend voor alle informatie die leidt tot de arrestatie van individuen die samenzweren met de Conti-groep.
De beloningen worden aangeboden onder het ministerie van Buitenlandse Zaken Transnationaal programma voor de beloning van georganiseerde misdaad (TOCRP) en kan vanuit elk land worden geclaimd.
Ransomware valt aan
Ransomware is een type malware dat dreigt privé-informatie te verwijderen of te publiceren, tenzij er losgeld wordt betaald.
Ransomware-aanvallen bereikten een piek in 2020 met een totale waarde van $ 692 miljoen, volgens Chainalysis. Het totale bedrag dat als losgeld is betaald, is gebleven meer dan $ 600 miljoen vanaf 2021. De lichte daling van de in beslag genomen totale waarde betekent echter niet dat de dreiging ook vernederend is.
Het rapport vermeldt:
"Ondanks deze cijfers suggereren anekdotisch bewijs, plus het feit dat de ransomware-inkomsten in de eerste helft van 2021 die van de eerste helft van 2020 overtroffen, ons dat 2021 uiteindelijk een nog groter jaar voor ransomware zal zijn geweest."
In hetzelfde rapport wordt de top 10 van ransomware-soorten uitgesplitst naar inkomsten, waarbij Conti de eerste plaats inneemt door in 180 ten minste $ 2021 miljoen van zijn slachtoffers af te persen.
Conti-ransomware
Het is geschat dat de Conti ransomware-groep al meer dan twee jaar actief is en ongeveer 350 leden heeft. Het was in staat om meer dan $ 2.7 miljard aan losgeld te verzamelen sinds 2020.
Volgens informatie gelekt van Conti, de groep toepassingen eigen interne software die veel sneller is dan de meeste andere ransomware-programma's. Alle versies van Microsoft Windows zijn gevoelig voor hun aanvallen.
Op 21 april 2022 heeft de groep aangevallen de regering van Costa Rica en gericht op ten minste vijf overheidsinstanties, waaronder de ministeries van Financiën, Wetenschap en Technologie. Conti eiste een losgeld van $ 10 miljoen en begon bepaalde informatie te lekken omdat hij deze niet had ontvangen.
? #Conti's laatste update over de cyberaanval op Costa Rica's Ministerio de Hacienda ??…
“Als het ministerie zijn belastingbetalers niet kan uitleggen wat er aan de hand is, zullen we het doen 1) we zijn hun kritieke infrastructuur binnengedrongen, hebben toegang gekregen tot ongeveer 800 servers, …” ? pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) 20 april 2022
Specialisten van Cyberint, die Conti analyseerden, ontkrachtten eerder geconfisqueerde in-group berichten die in het Russisch waren geschreven en ontdekt dat de groep een goed beheerde organisatiestructuur heeft aangenomen.
Uit de berichten bleek ook dat de groep fysieke kantoren in Rusland had, prestatiebeoordelingen hield en zelfs een 'werknemer van de maand' noemde.
Lotem Finkelstein, hoofd Threat Intelligence bij Check Point Software Technologies, bepaald:
"Onze ... veronderstelling is dat zo'n enorme organisatie, met fysieke kantoren en enorme inkomsten, niet in staat zou zijn om in Rusland te handelen zonder de volledige goedkeuring, of zelfs enige samenwerking, met Russische inlichtingendiensten."
Bron: https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/