O Departamento de Estado dos EUA conjunto duas recompensas separadas por informações sobre o grupo de crime organizado do ransomware Conti, totalizando US$ 15 milhões.
Qualquer informação que ajude a identificar ou localizar os líderes do grupo Conti receberá até US$ 10 milhões. Além disso, US$ 5 milhões serão concedidos por qualquer informação que leve à prisão de indivíduos que conspiram com o grupo Conti.
As recompensas são oferecidas no âmbito do Departamento de Estado Programa de Recompensas ao Crime Organizado Transnacional (TOCRP) e pode ser reivindicado a partir de qualquer país.
Ataques Ransomware
Ransomware é um tipo de malware que ameaça excluir ou publicar informações privadas, a menos que um resgate seja pago.
Os ataques de ransomware atingiram o pico em 2020, atingindo US$ 692 milhões em valor total, de acordo com Chainalysis. O valor total pago em resgate permaneceu mais de $ 600 milhões a partir de 2021. No entanto, o ligeiro declínio no valor total confiscado não significa que a ameaça também seja degradante.
O relatório afirma:
“Apesar desses números, evidências anedóticas, além do fato de que a receita de ransomware no primeiro semestre de 2021 excedeu a do primeiro semestre de 2020, sugere-nos que 2021 acabará sendo revelado como um ano ainda maior para o ransomware.”
O mesmo relatório detalha as 10 principais variedades de ransomware por receita, onde a Conti ocupa o primeiro lugar ao extorquir pelo menos US$ 180 milhões de suas vítimas em 2021.
Conti ransomware
É estimado que o grupo de ransomware Conti está ativo há mais de dois anos e tem cerca de 350 membros. Foi capaz de coletar mais de US$ 2.7 bilhões em resgate desde 2020.
De acordo com informações vazou da Conti, o grupo usos software interno proprietário que é muito mais rápido do que outros programas de ransomware. Todas as versões do Microsoft Windows são propensas a seus ataques.
Em 21 de abril de 2022, o grupo atacado o Governo da Costa Rica e teve como alvo pelo menos cinco agências governamentais, incluindo os Ministérios da Fazenda, Ciência e Tecnologia. Conti exigiu um resgate de US$ 10 milhões e começou a vazar certas informações por não recebê-lo.
? #Contiúltima atualização do ciberataque contra o Ministerio de Hacienda da Costa Rica ??…
“Se o ministério não puder explicar aos seus contribuintes o que está acontecendo, nós o faremos 1) penetramos em sua infraestrutura crítica, obtivemos acesso a cerca de 800 servidores, …” ? pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) 20 de abril de 2022
Especialistas da Cyberint, que analisaram Conti, desmascararam mensagens em grupo previamente confiscadas escritas em russo e descoberto que o grupo adotou uma estrutura organizacional bem gerida.
As mensagens também mostravam que o grupo tinha escritórios físicos na Rússia, fazia avaliações de desempenho e até nomeava um “funcionário do mês”.
Lotem Finkelstein, chefe de inteligência de ameaças da Check Point Software Technologies, estabelecido:
“Nossa… suposição é que uma organização tão grande, com escritórios físicos e receita enorme não seria capaz de atuar na Rússia sem a aprovação total, ou mesmo alguma cooperação, com os serviços de inteligência russos.”
Fonte: https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/