USA tilbyder $15M for info om Conti ransomware

Tidsstempel: 7. maj 2022 kl. 8
Kildeknude: 1297585

USD-statsministeriet sæt to separate gaver for information om den organiserede kriminalitetsgruppe Conti ransomware på i alt 15 millioner dollars.

Enhver information, der hjælper med at identificere eller lokalisere Conti-gruppelederne, vil blive tildelt op til $10 millioner. Derudover vil $5 millioner blive tildelt for enhver information, der fører til anholdelse af personer, der konspirerer med Conti-gruppen.

Belønningerne udbydes under Udenrigsministeriets Transnational Organised Crime Rewards Program (TOCRP) og kan kræves fra ethvert land.

Ransomware angreb

Ransomware er en type malware, der truer med at slette eller offentliggøre private oplysninger, medmindre der betales løsesum.

Samlet værdi modtaget af ransomware-angreb mellem årene 2016-2021 (via Chainalysis)
Samlet værdi modtaget af ransomware-angreb mellem årene 2016-2021 (via Chainalysis)

Ransomware-angreb toppede i 2020 ved at nå $692 millioner i samlet værdi, ifølge Chainalysis. Det samlede beløb, der blev betalt i løsesum, forblev over $ 600 millioner fra 2021. Det lille fald i den konfiskerede samlede værdi betyder dog ikke, at truslen også er nedværdigende. 

Rapporten siger:

"På trods af disse tal tyder anekdotiske beviser plus det faktum, at ransomware-indtægterne i første halvdel af 2021 oversteg indtægterne fra første halvdel af 2020, for os, at 2021 i sidste ende vil blive afsløret at have været et endnu større år for ransomware."

Top 10 ransomware-indtægtsstammer (via Chainalysis)
Top 10 ransomware-indtægtsstammer (via Chainalysis)

Den samme rapport opdeler de 10 bedste ransomware-stammer efter omsætning, hvor Conti indtager førstepladsen ved at afpresse mindst 180 millioner dollars fra sine ofre i 2021. 

Conti ransomware

Det er anslået at Conti ransomware-gruppen har været aktiv i over to år og har omkring 350 medlemmer. Det var i stand til at indsamle over 2.7 milliarder dollars i løsepenge siden 2020.

Ifølge oplysninger lækket fra Conti, gruppen bruger proprietær intern software, der er meget hurtigere end de fleste andre ransomware-programmer. Alle versioner af Microsoft Windows er tilbøjelige til deres angreb. 

Den 21. april 2022 har gruppen angrebet Costa Ricas regering og målrettede mindst fem statslige agenturer, herunder ministerierne for finans, videnskab og teknologi. Conti krævede en løsesum på 10 millioner dollars og begyndte at lække visse oplysninger for ikke at have modtaget dem. 

Specialister fra Cyberint, der analyserede Conti, afkræftede tidligere konfiskerede meddelelser i gruppen skrevet på russisk og opdaget at gruppen indtog en velstyret organisationsstruktur.

Contis organisationsstruktur (via Cyberint)
Contis organisationsstruktur (via Cyberint)

Beskederne viste også, at gruppen havde fysiske kontorer i Rusland, kørte præstationsanmeldelser og endda kåret til en "månedens medarbejder."

Lotem Finkelstein, leder af trusselsefterretning hos Check Point Software Technologies, erklærede:

"Vores … antagelse er, at sådan en enorm organisation med fysiske kontorer og enorme indtægter ikke ville være i stand til at handle i Rusland uden den fulde godkendelse, eller endda noget samarbejde, med russiske efterretningstjenester."

Stillingen USA tilbyder $15M for info om Conti ransomware dukkede først på CryptoSlate.

Tidsstempel:

Mere fra CryptoSlate