Državni oddelek USD nastavite dve ločeni nagradi za informacije o organizirani kriminalni združbi Conti za odkupno programsko opremo v skupni vrednosti 15 milijonov dolarjev.
Vse informacije, ki pomagajo identificirati ali locirati vodje skupine Conti, bodo prejele do 10 milijonov dolarjev. Poleg tega bo dodeljenih 5 milijonov dolarjev za vse informacije, ki vodijo v aretacijo posameznikov, ki so sodelovali s skupino Conti.
Nagrade so na voljo v okviru State Departmenta Transnacionalni program nagrajevanja organiziranega kriminala (TOCRP) in ga je mogoče zahtevati iz katere koli države.
Napadi Ransomware
Ransomware je vrsta zlonamerne programske opreme, ki grozi, da bo izbrisala ali objavila zasebne podatke, če ni plačana odkupnina.
Napadi izsiljevalne programske opreme so dosegli vrhunec leta 2020, ko so dosegli skupno vrednost 692 milijonov dolarjev. Haainaliza. Celoten znesek, plačan kot odkupnina, je ostal več kot $ 600 milijonov od leta 2021. Rahlo znižanje skupne vrednosti zaplenjenega ne pomeni, da se grožnja tudi degradira.
Poročilo navaja:
"Kljub tem številkam nam anekdotični dokazi in dejstvo, da so prihodki od odkupovalne programske opreme v prvi polovici leta 2021 presegli tiste v prvi polovici leta 2020, kažejo, da se bo sčasoma izkazalo, da je bilo leto 2021 še večje leto za izsiljevalsko programsko opremo."
V istem poročilu je razčlenjeno 10 najpogostejših sevov izsiljevalske programske opreme po prihodkih, kjer je Conti na prvem mestu z izsiljevanjem najmanj 180 milijonov dolarjev od svojih žrtev leta 2021.
Conti odkupna programska oprema
To je ocenjeni da je skupina Conti ransomware aktivna že več kot dve leti in ima okoli 350 članov. Od leta 2.7 je uspelo zbrati več kot 2020 milijarde dolarjev odkupnine.
Po informacijah razpoka iz skupine Conti uporablja lastniško lastno programsko opremo, ki je veliko hitrejša od drugih večino izsiljevalskih programov. Vse različice operacijskega sistema Microsoft Windows so nagnjene k njihovim napadom.
21. 2022. XNUMX je skupina Napadi vlado Kostarike in je ciljala na najmanj pet vladnih agencij, vključno z ministrstvom za finance, znanost in tehnologijo. Conti je zahteval 10 milijonov dolarjev odkupnine in začel puščati določene informacije, ker jih ni prejel.
? #NadaljujNajnovejša posodobitev o kibernetskem napadu na ministerio de Hacienda Kostarike ??…
“Če ministrstvo svojim davkoplačevalcem ne more pojasniti, kaj se dogaja, bomo to storili mi: 1) prodrli smo v njihovo kritično infrastrukturo, dobili dostop do približno 800 strežnikov, …” ? pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) April 20, 2022
Strokovnjaki iz Cyberinta, ki so analizirali Conti, so razkrili prej zaplenjena sporočila znotraj skupine, napisana v ruščini in odkril da je skupina sprejela dobro vodeno organizacijsko strukturo.
Sporočila so tudi pokazala, da ima skupina fizične pisarne v Rusiji, izvajala je preglede uspešnosti in celo imenovala "uslužbenca meseca".
Lotem Finkelstein, vodja obveščanja o grožnjah pri Check Point Software Technologies, navedla:
"Naša ... domneva je, da tako ogromna organizacija s fizičnimi pisarnami in ogromnimi prihodki ne bi mogla delovati v Rusiji brez popolne odobritve ali celo sodelovanja z ruskimi obveščevalnimi službami."
Vir: https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/