Die USA bieten 15 Millionen US-Dollar für Informationen über Conti-Ransomware

Zeitstempel: 7. Mai 2022 8:45 Uhr
Quellknoten: 1297585

Das US-Außenministerium kompensieren zwei separate Prämien für Informationen über die organisierte Kriminalitätsgruppe Conti Ransomware in Höhe von insgesamt 15 Millionen US-Dollar.

Alle Informationen, die dabei helfen, die Anführer der Conti-Gruppe zu identifizieren oder ausfindig zu machen, werden mit bis zu 10 Millionen US-Dollar belohnt. Darüber hinaus werden 5 Millionen US-Dollar für alle Informationen vergeben, die zur Verhaftung von Personen führen, die sich mit der Conti-Gruppe verschworen haben.

Die Belohnungen werden im Rahmen des Außenministeriums angeboten Transnationales Belohnungsprogramm für organisierte Kriminalität (TOCRP) und kann aus jedem Land geltend gemacht werden.

Ransomware-Angriffe

Ransomware ist eine Art von Malware, die damit droht, private Informationen zu löschen oder zu veröffentlichen, wenn kein Lösegeld gezahlt wird.

Durch Ransomware-Angriffe erhaltener Gesamtwert zwischen den Jahren 2016-2021 (via Chainalysis)
Durch Ransomware-Angriffe erhaltener Gesamtwert zwischen den Jahren 2016-2021 (via Chainalysis)

Ransomware-Angriffe erreichten 2020 ihren Höhepunkt mit einem Gesamtwert von 692 Millionen US-Dollar Chainalyse. Der als Lösegeld gezahlte Gesamtbetrag blieb über $ 600 Millionen ab 2021. Der leichte Rückgang des beschlagnahmten Gesamtwerts bedeutet jedoch nicht, dass die Bedrohung auch abnimmt. 

Der Bericht stellt fest:

„Trotz dieser Zahlen deuten anekdotische Beweise sowie die Tatsache, dass die Einnahmen aus Ransomware in der ersten Hälfte des Jahres 2021 die der ersten Hälfte des Jahres 2020 überstiegen, darauf hin, dass sich 2021 letztendlich als ein noch größeres Jahr für Ransomware herausstellen wird.“

Top 10 der Ransomware-Einnahmen (über Chainalysis)
Top 10 der Ransomware-Einnahmen (über Chainalysis)

Derselbe Bericht schlüsselt die 10 wichtigsten Ransomware-Stämme nach Einnahmen auf, wobei Conti den ersten Platz einnimmt, indem es im Jahr 180 mindestens 2021 Millionen US-Dollar von seinen Opfern erpresst. 

Conti Ransomware

geschätzt dass die Ransomware-Gruppe Conti seit über zwei Jahren aktiv ist und rund 350 Mitglieder hat. Seit 2.7 konnte sie über 2020 Milliarden US-Dollar Lösegeld sammeln.

Nach Angaben durchgesickert von Conti, der Gruppe verwendet proprietäre interne Software, die viel schneller ist als die meisten anderen Ransomware-Programme. Alle Versionen von Microsoft Windows sind anfällig für ihre Angriffe. 

Am 21. April 2022 hat die Gruppe angegriffen die Regierung von Costa Rica und zielte auf mindestens fünf Regierungsbehörden ab, darunter die Ministerien für Finanzen, Wissenschaft und Technologie. Conti forderte ein Lösegeld in Höhe von 10 Millionen US-Dollar und begann, bestimmte Informationen preiszugeben, weil er es nicht erhalten hatte. 

Spezialisten von Cyberint, die Conti analysierten, entlarvten zuvor konfiszierte In-Group-Nachrichten, die auf Russisch verfasst wurden entdeckt dass die Gruppe eine gut geführte Organisationsstruktur angenommen hat.

Organisationsstruktur von Conti (über Cyberint)
Organisationsstruktur von Conti (über Cyberint)

Die Nachrichten zeigten auch, dass die Gruppe physische Büros in Russland hatte, Leistungsbeurteilungen durchführte und sogar einen „Mitarbeiter des Monats“ ernannte.

Lotem Finkelstein, Head of Threat Intelligence bei Check Point Software Technologies, angegeben:

„Unsere … Annahme ist, dass eine so riesige Organisation mit physischen Büros und enormen Einnahmen nicht in der Lage wäre, in Russland ohne die volle Zustimmung oder sogar eine gewisse Zusammenarbeit mit russischen Geheimdiensten zu agieren.“

Die Post Die USA bieten 15 Millionen US-Dollar für Informationen über Conti-Ransomware erschien zuerst auf CryptoSlate.

Zeitstempel:

Mehr von CryptoSlate