Το Υπουργείο Εξωτερικών των ΗΠΑ ανακοίνωσε ανταμοιβή 10 εκατομμυρίων δολαρίων για πληροφορίες σχετικά με πέντε υψηλόβαθμα μέλη της ομάδας ransomware Conti, συμπεριλαμβανομένης της αποκάλυψης του προσώπου ενός από τα μέλη για πρώτη φορά.
Δείτε επίσης: Η συμμορία Conti ransomware παραβίασε την κυβέρνηση της Κόστα Ρίκα
Το πρόγραμμα Rewards of Justice είναι ένα πρόγραμμα του Υπουργείου Εξωτερικών των ΗΠΑ όπου προσφέρονται χρηματικές ανταμοιβές για πληροφορίες που σχετίζονται με παράγοντες απειλών που επηρεάζουν την εθνική ασφάλεια των ΗΠΑ.
Το πρόγραμμα, που ξεκίνησε αρχικά για τη συλλογή πληροφοριών για τρομοκράτες που στοχεύουν αμερικανικά συμφέροντα, επεκτάθηκε για να προσφέρει ανταμοιβές για πληροφορίες σχετικά με εγκληματίες του κυβερνοχώρου, όπως οι ρώσοι χάκερ Sandworm, το ransomware REvil και η ομάδα χάκερ Evil Corp.
Τώρα για πρώτη φορά, το Υπουργείο Εξωτερικών αποκάλυψε το πρόσωπο ενός γνωστού χειριστή ransomware Conti γνωστού ως «Target», προσφέροντας ανταμοιβές έως και 10 εκατομμυρίων δολαρίων για πληροφορίες σχετικά με αυτόν και τέσσερα άλλα μέλη, γνωστά ως «Tramp», «Dandis,». «Professor» και «Reshaev».
Το Conti Ransomware είναι μια διαβόητη ομάδα ransomware που πιστεύεται ότι είναι υπεύθυνη για περισσότερες από 1.000 επιθέσεις παγκοσμίως και λαμβάνει πληρωμές λύτρων άνω των 150 εκατομμυρίων δολαρίων.
Δείτε ακόμα: Ομάδα Conti ransomware: Πόσες εταιρείες χακάρει το μήνα;
Μετά την αλλαγή της επωνυμίας από Ryuk σε Conti το καλοκαίρι του 2020, η συμμορία ransomware αναδείχθηκε γρήγορα καθώς επιτέθηκε σε θύματα υψηλού προφίλ, όπως η City of Tulsa, τα δημόσια σχολεία της κομητείας Broward, η Advantech και το Ireland’s Health Service Executive (HSE) και το Τμήμα Υγεία (DoH).
Ωστόσο, αφού τάχθηκε στο πλευρό της Ρωσίας για την εισβολή στην Ουκρανία, ένας Ουκρανός ερευνητής ασφαλείας άρχισε να διαρρέει πάνω από 170.000 εσωτερικές συνομιλίες μεταξύ των μελών της συμμορίας ransomware Conti και τον πηγαίο κώδικα για τον κρυπτογράφηση ransomware Conti. Συλλογικά αυτή η παραβίαση δεδομένων είναι γνωστή ως «Conti Leaks».
Αυτή η παραβίαση δεδομένων όχι μόνο οδήγησε στον τελικό τερματισμό της επωνυμίας Conti ransomware, αλλά οι εσωτερικές συνομιλίες επέτρεψαν επίσης στους ερευνητές κυβερνοασφάλειας και στις αρχές επιβολής του νόμου, να προσδιορίσουν γρήγορα ποιος ήταν υπεύθυνος για τη λειτουργία της.
Ορισμένα μέλη του Conti ξεχώρισαν ως εκείνα που διαδραμάτισαν σημαντικό ρόλο στην επιχείρηση και τώρα βρίσκονται στο στόχαστρο του προγράμματος Rewards of Justice.
Ενώ η επωνυμία Conti ransomware έχει κλείσει, τα μέλη εξακολουθούν να είναι πλήρως ενεργά και να δραστηριοποιούνται σε άλλες επιχειρήσεις ransomware και ομάδες εκβιασμών.
Δείτε επίσης: Το Conti ransomware είχε στοχεύσει Intel firmware για κρυφές επιθέσεις
Εξαιτίας αυτού, το πρόγραμμα Rewards for Justice ελπίζει να αποτρέψει μελλοντικές επιθέσεις δελεάζοντας άτομα, συμπεριλαμβανομένων Ρώσων που μπορεί να αναγνωρίσουν την εικόνα του Target, να υποβάλουν πληροφορίες.
Το Υπουργείο Εξωτερικών έχει δημιουργήσει έναν αποκλειστικό διακομιστή Tor SecureDrop που μπορεί να χρησιμοποιηθεί για την υποβολή πληροφοριών για τα καταζητούμενα μέλη Conti ανώνυμα.
