Les États-Unis offrent 15 millions de dollars pour des informations sur le rançongiciel Conti

Horodatage: 7 mai 2022 8:45
Nœud source: 1297585

Le Département d'État américain set deux primes distinctes pour des informations sur le groupe criminel organisé Conti ransomware totalisant 15 millions de dollars.

Toute information permettant d'identifier ou de localiser les dirigeants du groupe Conti se verra attribuer jusqu'à 10 millions de dollars. De plus, 5 millions de dollars seront attribués pour toute information menant à l'arrestation d'individus conspirant avec le groupe Conti.

Les récompenses sont offertes dans le cadre du département d'État Programme de récompenses contre le crime organisé transnational (TOCRP) et peut être réclamé de n'importe quel pays.

Attaques de ransomware

Ransomware est un type de malware qui menace de supprimer ou de publier des informations privées à moins qu'une rançon ne soit payée.

Valeur totale reçue par les attaques de ransomwares entre 2016 et 2021 (via Chainalysis)
Valeur totale reçue par les attaques de ransomwares entre 2016 et 2021 (via Chainalysis)

Les attaques de ransomware ont culminé en 2020 en atteignant 692 millions de dollars en valeur totale, selon Réduction de la chaîne. Le montant total payé en rançon est resté plus de $ 600 millions à partir de 2021. Cependant, la légère baisse de la valeur totale confisquée ne signifie pas que la menace se dégrade également. 

Le rapport indique:

"Malgré ces chiffres, des preuves anecdotiques, ainsi que le fait que les revenus des ransomwares au premier semestre 2021 ont dépassé ceux du premier semestre 2020, nous suggèrent que 2021 se révélera finalement avoir été une année encore plus importante pour les ransomwares."

Top 10 des sources de revenus des ransomwares (via Chainalysis)
Top 10 des sources de revenus des ransomwares (via Chainalysis)

Le même rapport décompose les 10 principales souches de ransomwares par chiffre d'affaires, où Conti prend la première place en extorquant au moins 180 millions de dollars à ses victimes en 2021. 

ransomware Conti

Il est estimé que le groupe Conti ransomware est actif depuis plus de deux ans et compte environ 350 membres. Il a pu collecter plus de 2.7 milliards de dollars de rançon depuis 2020.

Selon les informations fuite de Conti, le groupe Usages logiciel interne propriétaire qui est beaucoup plus rapide que la plupart des autres programmes de ransomware. Toutes les versions de Microsoft Windows sont sujettes à leurs attaques. 

Le 21 avril 2022, le groupe attaqué le gouvernement du Costa Rica et ciblait au moins cinq agences gouvernementales, dont les ministères des finances, des sciences et de la technologie. Conti a exigé une rançon de 10 millions de dollars et a commencé à divulguer certaines informations pour ne pas les avoir reçues. 

Les spécialistes de Cyberint, qui ont analysé Conti, ont démystifié les messages de groupe précédemment confisqués écrits en russe et découvert que le groupe a adopté une structure organisationnelle bien gérée.

Structure organisationnelle de Conti (via Cyberint)
Structure organisationnelle de Conti (via Cyberint)

Les messages montraient également que le groupe avait des bureaux physiques en Russie, effectuait des évaluations de performances et nommait même un "employé du mois".

Lotem Finkelstein, responsable du renseignement sur les menaces chez Check Point Software Technologies, A déclaré:

"Notre… hypothèse est qu'une organisation aussi énorme, avec des bureaux physiques et des revenus énormes, ne serait pas en mesure d'agir en Russie sans l'approbation totale, voire une certaine coopération, des services de renseignement russes."

Le poste Les États-Unis offrent 15 millions de dollars pour des informations sur le rançongiciel Conti apparaît en premier sur CryptoSlate.

Horodatage:

Plus de CryptoSlate