Државниот оддел на САД постави две одделни награди за информации за организираната криминална група Conti ransomware во вкупна вредност од 15 милиони долари.
Секоја информација што ќе помогне да се идентификуваат или лоцираат лидерите на групата Конти ќе бидат доделени до 10 милиони долари. Дополнително, ќе бидат доделени 5 милиони долари за секоја информација што ќе доведе до апсење на лица кои заговараат со групата Конти.
Наградите се нудат во рамките на Стејт департментот Програма за награди за транснационален организиран криминал (TOCRP) и може да се бара од која било земја.
Ransomware напади
Ransomware е вид на малициозен софтвер кој се заканува да избрише или објави приватни информации доколку не се плати откуп.
Според Хинализа. Остана вкупниот износ платен како откуп над 600 милиони долари од 2021 година. Сепак, благиот пад на конфискуваната вкупна вредност не значи дека заканата е исто така понижувачка.
Во извештајот се наведува:
„И покрај овие бројки, анегдотски докази, плус фактот дека приходите од откупни софтвери во првата половина на 2021 година ги надминаа оние од првата половина на 2020 година, ни укажуваат дека 2021 година на крајот ќе биде откриена дека била уште поголема година за откупни софтвери“.
Истиот извештај ги разложува првите 10 видови на откупни софтвери според приходите, каде што Conti го зазема првото место со изнудување најмалку 180 милиони долари од своите жртви во 2021 година.
Продолжете со откупен софтвер
Тоа е проценетите дека групата за откуп Conti е активна повеќе од две години и има околу 350 членови. Можеше да собере над 2.7 милијарди долари откуп од 2020 година.
Според информациите протекоа од Конти, групата употреба комерцијален внатрешен софтвер кој е многу побрз од другите повеќето програми за откуп. Сите верзии на Microsoft Windows се склони кон нивни напади.
На 21 април 2022 година, групата Нападнати Владата на Костарика и целеше најмалку пет владини агенции, вклучително и министерствата за финансии, наука и технологија. Конти побарал откуп од 10 милиони долари и почнал да објавува одредени информации поради тоа што не го добил.
? #ПродолжиПоследното ажурирање на сајбер нападот против министерот на Костарика на Хациенда ??…
„Доколку министерството не може да им објасни на своите даночни обврзници што се случува, ние ќе го направиме тоа 1) сме навлегле во нивната критична инфраструктура, сме добиле пристап до околу 800 сервери,…“? pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) Април 20, 2022
Специјалисти од Cyberint, кои го анализирале Конти, ги разоткриле претходно конфискуваните пораки во групата напишани на руски и Откриени дека групата усвоила добро управувана организациона структура.
Пораките, исто така, покажаа дека групата има физички канцеларии во Русија, правеше прегледи на перформансите, па дури и именуваше „вработен на месецот“.
Лотем Финкелштајн, шеф на разузнавањето за закани во Check Point Software Technologies, изјави:
„Нашата… претпоставка е дека таква огромна организација, со физички канцеларии и огромни приходи не би можела да дејствува во Русија без целосно одобрение, па дури и некаква соработка, со руските разузнавачки служби“.
Извор: https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/