USA oferują 10 mln dolarów za informacje o gangu ransomware Conti

Odkąd w 2020 r. pojawiła się wersja ransomware Conti, jego operatorzy powodują spustoszenie na całym świecie. Paraliżowali pracę szpitali, atakowali rządy i wyłudzili pieniądze od niezliczonych firm. Cyberprzestępcy obrali sobie za cel ponad 1000 organizacji, zarabiając tylko w zeszłym roku ponad 180 milionów dolarów. Teraz rząd USA zaostrza walkę z tą grupą, po raz pierwszy identyfikując jej członków i dążąc do ujawnienia ich potencjalnych powiązań z państwem rosyjskim.

Rewards for Justice, organizacja działająca pod egidą Departamentu Stanu USA, która zajmuje się wypłatami za informacje pozwalające dbać o bezpieczeństwo narodowe, ogłosiła nagrodę w wysokości do 10 milionów dolarów dla każdego, kto dostarczy użytecznych informacji o poszczególnych członkach gangu Conti. Agencja oferuje pieniądze ludziom, którzy podzielą się szczegółami na temat pięciu kluczowych członków grupy: cyberprzestępców używających pseudonimów Professor, Reshaev, Tramp, Dandis i Target.

Conti Rewards for Justice
Źródło: Rewards for Justice

Rewards for Justice opublikowała również rzekome zdjęcie osoby, którą uważa się za Targeta. Na zdjęciu mężczyzna w średnim wieku ma na sobie białą „uszankę” z czerwoną gwiazdą, czarny t-shirt i ciemną kurtkę. Jest to jeden z pierwszych przypadków, kiedy potencjalnie prawdziwa tożsamość członka gangu została publicznie ujawniona.

USA traktują sprawę gangu Conti bardzo poważnie

Zajęcie się sprawą przez Departament Stanu oznacza również, że gang ransomware Conti traktuję się dziś jako wyjątkowo niebezpieczną grupę. Znana jest ona również pod nazwą Wizard Spider, i należy do większego syndykatu Trickbot. Organizacja jest prowadzona i zorganizowana jak każda mała lub średnia firma. Na początku tego roku tajemnice cyberprzestępców zostały ujawnione przez ukraińskiego badacza cyberbezpieczeństwa, który opublikował 60 000 wewnętrznych wiadomości grupy po tym, jak członkowie Conti poparli inwazję Rosji na Ukrainę.

ransomware

Analitycy twierdzą, że Conti, a zarazem cała grupa Trickbot, ma ponad 100 członków, z których każdy ma swoje ściśle określone zadania. Z ich czatów wynika, że proszą o urlop, są regularnie opłacani i profesjonalnie podchodzą do wyłudzania pieniędzy od ofiar. Ujawnione informacje dowodzą nawet, że grupa próbowała opracować platformę płatności kryptowalutowych.

Uważa się, że wielu członków Conti mieszka w Rosji lub okolicznych regionach. Przez lata Kreml przymykał oko na cyberprzestępców mieszkających na ich terenie, dzięki czemu kraj się swego rodzaju bazą dla kilku grup ransomware. Niektórzy członkowie gangu, głównie wysokiego szczebla, mogą mieć powiązania z rosyjskim państwem i służbami bezpieczeństwa. Rozmawiali oni na czacie o pracy nad tematami „politycznymi” i znajomości z rosyjską grupą hakerów Cozy Bear, znaną również jako Advanced Persistent Threat 29.

Rewards for Justice publikuje swój apel o informacje na temat członków gangu w wielu różnych językach i zachęca ludzi do kontaktu poprzez sieć Tor.

Źródło: Rewards for Justice

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x