[ad_1]
O Departamento de Estado dos EUA está oferecendo até US$ 15 milhões por informações que ajudem a identificar e localizar os líderes e cúmplices da infame gangue de ransomware Conti.
Até US$ 10 milhões dessa recompensa estão sendo oferecidos por informações sobre a identidade e localização dos líderes da Conti, e US$ 5 milhões adicionais por levar à prisão e/ou condenação de indivíduos que conspiraram ou tentaram participar de ataques de ransomware Conti.
De acordo com um comunicado divulgado pelo porta-voz do Departamento de Estado Ned Price, Conti afetou mais de 1.000 vítimas que pagaram mais de US$ 150 milhões em resgates em janeiro de 2022.
“O grupo de ransomware Conti foi responsável por centenas de incidentes de ransomware nos últimos dois anos”, disse Price na sexta-feira.
“O FBI estima que, em janeiro de 2022, havia mais de 1.000 vítimas de ataque associadas ao ransomware Conti com pagamentos às vítimas superiores a US$ 150.000.000, tornando a variante do Ransomware a variante de ransomware mais cara já documentada.
Em novembro, o Departamento de Estado dos EUA também ofereceu recompensas de até US$ 15 milhões por informações sobre as operações de ransomware REvil (Sodinokibi) e Darkside.
As recompensas são oferecidas como parte do Programa de Recompensas ao Crime Organizado Transnacional (TOCRP) do Departamento de Estado. Desde 1986, o Departamento pagou mais de US$ 135 milhões em recompensas sob este programa.
Aqueles que podem fornecer essas informações podem enviar dicas ao FBI em https://tips.fbi.gov ou usando o formulário eletrônico de dicas do FBI.
O grupo de ransomware Conti
Conti é uma operação Ransomware-as-a-Service (RaaS) ligada ao grupo de cibercrime Wizard Spider de língua russa (também conhecido por outros malwares notórios, incluindo Ryuk, TrickBot e BazarLoader).
As vítimas da rede de crimes cibernéticos incluem o Irish Health Service Executive (HSE) e seu Departamento de Saúde (DoH), pedindo ao primeiro que pague um resgate de US$ 20 milhões.
O FBI também alertou em maio de 2021 que os operadores da Conti tentaram violar mais de uma dúzia de organizações de primeiros socorros e assistência médica dos EUA.
Em agosto de 2021, um afiliado descontente vazou materiais de treinamento da Conti, incluindo informações sobre um de seus operadores, um manual sobre como implementar várias ferramentas maliciosas e vários documentos de ajuda supostamente fornecidos aos afiliados do grupo.
De acordo com analistas de várias empresas de segurança cibernética, a Conti agora administra vários negócios paralelos destinados a sustentar suas operações de ransomware ou pagar pelo acesso inicial à rede quando necessário.
Uma dessas operações paralelas é o recém-surgido grupo de extorsão de dados Karakurt, ativo desde pelo menos junho de 2021 e recentemente vinculado à Conti por pesquisadores da Advanced Intelligence, Infinitum, Arctic Wolf, Northwave e Chainalysis, como o braço de extorsão de dados de gangues de crimes cibernéticos.
[ad_2]
