米国は、Contiランサムウェアに関する情報に15万ドルを提供しています

タイムスタンプ:7年2022月8日45:XNUMX PM
ソースノード: 1297585

州のUSDepartment セッションに 合計15万ドルのContiランサムウェア組織犯罪グループに関する情報に対するXNUMXつの別々の報奨金。

コンティグループのリーダーを特定または特定するのに役立つ情報には、最大10万ドルが授与されます。 さらに、コンティグループと共謀している個人の逮捕につながる情報に対して5万ドルが授与されます。

報酬は国務省の下で提供されます 国境を越えた組織犯罪報奨プログラム(TOCRP) そして、どの国からでも請求することができます。

Ransomware攻撃

ランサムウェアは、身代金が支払われない限り、個人情報を削除または公開すると脅迫するマルウェアの一種です。

2016年から2021年の間にランサムウェア攻撃によって受け取った合計値(連鎖分析を介して)
2016年から2021年の間にランサムウェア攻撃によって受け取った合計値(連鎖分析を介して)

ランサムウェア攻撃は、2020年にピークに達し、総額692億XNUMX万ドルに達したとのことです。 連鎖解析。 身代金で支払われた総額は残った $ 600万以上 2021年現在。ただし、没収された合計値のわずかな減少は、脅威も低下していることを意味するものではありません。 

報告書によると:

「これらの数字にもかかわらず、事例証拠に加えて、2021年前半のランサムウェアの収益が2020年前半の収益を上回ったという事実は、2021年がランサムウェアにとってさらに大きな年であったことが最終的に明らかになることを示唆しています。」

ランサムウェアの収益の上位10株(連鎖分析による)
ランサムウェアの収益の上位10株(連鎖分析による)

同じレポートでは、ランサムウェアの上位10株を収益別に分類しています。ここで、コンティは180年に被害者から少なくとも2021億XNUMX万ドルを恐喝して第XNUMX位になりました。 

コンティランサムウェア

これは、 推定 Contiランサムウェアグループは350年以上活動しており、約2.7人のメンバーがいます。 2020年以来、XNUMX億ドル以上の身代金を集めることができました。

情報によると、 漏れた コンティ、グループから 使用されます 他のほとんどのランサムウェアプログラムよりもはるかに高速なプロプライエタリの社内ソフトウェア。 Microsoft Windowsのすべてのバージョンは、攻撃を受けやすい傾向があります。 

21年2022月XNUMX日、グループ 攻撃 コスタリカ政府は、財務省、科学技術省を含む少なくとも10つの政府機関を対象としています。 コンティはXNUMX万ドルの身代金を要求し、それを受け取らなかったために特定の情報を漏らし始めました。 

コンティを分析したCyber​​intの専門家は、ロシア語で書かれた以前に没収されたグループ内メッセージを暴き、 発見 グループが適切に管理された組織構造を採用したこと。

コンティの組織構造(Cyber​​int経由)
コンティの組織構造(Cyber​​int経由)

メッセージはまた、グループがロシアに物理的なオフィスを持ち、業績評価を実行し、「今月の従業員」にさえ指名されたことを示しました。

Check Point SoftwareTechnologiesの脅威インテリジェンス責任者であるLotemFinkelsteinは、 明記:

「私たちの…仮定は、物理的なオフィスと莫大な収入を持つそのような巨大な組織は、ロシアの諜報機関との完全な承認、あるいは何らかの協力なしにロシアで行動することはできないだろうということです。」

ポスト 米国は、Contiランサムウェアに関する情報に15万ドルを提供しています 最初に登場した CryptoSlate.

タイムスタンプ:

より多くの CryptoSlate