Chính phủ Hoa Kỳ cung cấp phần thưởng 10 triệu đô la cho thông tin về băng đảng Conti Ransomware

Conti Ransomware Gang

Bộ Ngoại giao Hoa Kỳ hôm thứ Năm đã tuyên bố thưởng 10 triệu đô la cho thông tin liên quan đến năm cá nhân có liên quan đến nhóm Conti.

Ưu đãi phần thưởng, được báo cáo lần đầu tiên bởi WIRED, cũng đáng chú ý vì nó đánh dấu lần đầu tiên khuôn mặt của một cộng sự Conti, được gọi là “Target”, được tiết lộ. Bốn cộng sự khác được gọi là “Kẻ lang thang”, “Dandis,” “Giáo sư” và “Reshaev.”

Chính phủ, bên cạnh việc tìm kiếm thông tin về năm nhà khai thác có thể dẫn đến nhận dạng hoặc vị trí của họ, cũng đang kêu gọi mọi người chia sẻ thông tin chi tiết về Conti và các nhóm liên kết của nó là TrickBot và Wizard Spider.

Kể từ khi đổi thương hiệu từ Ryuk thành Conti, nhóm tội phạm có tổ chức xuyên quốc gia đã liên quan đến hàng trăm vụ ransomware trong hai năm qua.

Tính đến tháng 1 năm 2022, hoạt động ransomware-as-a-service (RaaS) có trụ sở tại Nga ước tính đã tấn công hơn 1.000 thực thể, với số tiền trả cho nạn nhân vượt quá 150 triệu đô la. Bộ Ngoại giao Mỹ đã gọi Conti là “dòng ransomware gây hại nhất từng được ghi nhận.”

Một phân tích về các cuộc trò chuyện bị rò rỉ giữa các thành viên Conti vào tháng 3 năm 2022 xuất hiện sau khi tổ chức này đứng về phía Nga trong cuộc xung đột đang diễn ra giữa nước này và đã nêu bật vai trò của Target như một người quản lý liên quan đến các hoạt động thực tế của họ ở Nga.

Xem tiếp:   Băng đảng TrickBot có khả năng thay đổi hoạt động để chuyển sang phần mềm độc hại mới

Các nhà nghiên cứu của Trellix lưu ý vào tháng 3 năm 2022: “Những rò rỉ ở mức độ chưa từng có và cho thế giới thấy cách thức hoạt động của một băng đảng ransomware trị giá hàng triệu đô la do chính phủ hậu thuẫn.

“Theo một cách nào đó, nó gần giống như một công việc kinh doanh bình thường; lương cần được trả, giấy phép phần mềm có được, dịch vụ khách hàng bắt đầu và các liên minh chiến lược phải được thành lập.”

Mặc dù thương hiệu Conti đã bị chấm dứt hoạt động, các thành viên của nó vẫn hoạt động, tiếp tục công việc của họ thông qua các hoạt động tống tiền dữ liệu và ransomware khác dưới các nhánh khác nhau, bao gồm Karakurt, Silent Ransom, Quantum và Roy / Zeon.

Sự phát triển cũng diễn ra sau hơn ba tháng một chút sau khi cơ quan này cho biết họ sẽ thưởng lên tới 10 triệu đô la cho thông tin dẫn đến việc xác định và / hoặc vị trí của các cá nhân nắm giữ các vị trí lãnh đạo quan trọng trong nhóm Conti.

.

Related Posts

Check Also

Tin tặc sử dụng ứng dụng OAuth độc hại để chiếm dụng máy chủ email

Hôm thứ Năm, Microsoft đã cảnh báo về một cuộc tấn công đối mặt với …