USD-staten sett to separate dusører for informasjon om den organiserte kriminalitetsgruppen Conti ransomware på til sammen 15 millioner dollar.
All informasjon som hjelper med å identifisere eller lokalisere Conti-gruppelederne vil bli tildelt opptil $10 millioner. I tillegg vil $5 millioner bli tildelt for all informasjon som fører til arrestasjon av individer som konspirerer med Conti-gruppen.
Belønningene tilbys under Department of State Transnasjonalt belønningsprogram for organisert kriminalitet (TOCRP) og kan kreves fra alle land.
Ransomware angrep
Ransomware er en type skadelig programvare som truer med å slette eller publisere privat informasjon med mindre løsepenger betales.
Ransomware-angrep toppet seg i 2020 ved å nå 692 millioner dollar i total verdi, ifølge Chainalysis. Det totale beløpet som ble betalt i løsepenger gjensto over $ 600 millioner fra og med 2021. Den svake nedgangen i konfiskert totalverdi betyr imidlertid ikke at trusselen også er nedverdigende.
Rapporten sier:
"Til tross for disse tallene, tyder anekdotisk bevis, pluss det faktum at løsepengevareinntektene i første halvdel av 2021 oversteg første halvdel av 2020, for oss at 2021 til slutt vil bli avslørt å ha vært et enda større år for løsepengevare."
Den samme rapporten bryter ned de 10 beste løsepengevarestammene etter inntekt, der Conti tar førsteplassen ved å presse minst 180 millioner dollar fra ofrene i 2021.
Conti løsepengevare
Det er anslått at Conti ransomware-gruppen har vært aktiv i over to år og har rundt 350 medlemmer. Det var i stand til å samle inn over 2.7 milliarder dollar i løsepenger siden 2020.
Ifølge informasjon lekket fra Conti, gruppen bruker proprietær intern programvare som er mye raskere enn andre de fleste løsepengeprogrammer. Alle versjoner av Microsoft Windows er utsatt for angrep.
21. april 2022 ble gruppen angrepet regjeringen i Costa Rica og målrettet mot minst fem offentlige etater, inkludert finans-, vitenskaps- og teknologidepartementene. Conti krevde 10 millioner dollar i løsepenger og begynte å lekke viss informasjon for ikke å ha mottatt den.
? #Fortsettsin siste oppdatering om nettangrepet mot Costa Ricas Ministerio de Hacienda ??...
"Hvis departementet ikke kan forklare skattebetalerne hva som skjer, vil vi gjøre det 1) vi har penetrert deres kritiske infrastruktur, fått tilgang til rundt 800 servere, ..." ? pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) April 20, 2022
Spesialister fra Cyberint, som analyserte Conti, avkreftet tidligere konfiskerte meldinger i gruppen skrevet på russisk og oppdaget at gruppen vedtok en godt styrt organisasjonsstruktur.
Meldingene viste også at gruppen hadde fysiske kontorer i Russland, utførte ytelsesvurderinger og til og med kåret en "månedens ansatt."
Lotem Finkelstein, leder for trusseletterretning ved Check Point Software Technologies, uttalte:
"Vår … antagelse er at en så enorm organisasjon, med fysiske kontorer og enorme inntekter, ikke ville være i stand til å handle i Russland uten full godkjenning, eller til og med noe samarbeid, med russiske etterretningstjenester."
Kilde: https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/