USD State Department in två separata prispengar för information om den organiserade brottslighetsgruppen Conti ransomware på totalt 15 miljoner dollar.
All information som hjälper till att identifiera eller lokalisera Conti-gruppledarna kommer att tilldelas upp till $10 miljoner. Dessutom kommer 5 miljoner dollar att delas ut för all information som leder till arrestering av individer som konspirerar med Conti-gruppen.
Belöningarna erbjuds under Department of State Transnationellt belöningsprogram för organiserad brottslighet (TOCRP) och kan begäras från vilket land som helst.
Ransomware attacker
Ransomware är en typ av skadlig programvara som hotar att radera eller publicera privat information om inte en lösensumma betalas.
Ransomware-attacker nådde sin topp 2020 genom att nå 692 miljoner dollar i totalt värde, enligt Chainalysis. Det totala beloppet som betalades i lösen återstod över $ 600 miljoner från och med 2021. Den lilla minskningen av det totala beslagta värdet betyder dock inte att hotet också är förnedrande.
Rapporten konstaterar:
"Trots dessa siffror tyder anekdotiska bevis, plus det faktum att intäkterna från ransomware under första halvåret 2021 översteg det första halvåret 2020, för oss att 2021 så småningom kommer att avslöjas för att ha varit ett ännu större år för ransomware."
Samma rapport delar upp de 10 bästa ransomware-stammarna efter intäkter, där Conti tar förstaplatsen genom att pressa ut minst 180 miljoner dollar från sina offer 2021.
Conti ransomware
Det är beräknad att Conti ransomware-gruppen har varit aktiv i över två år och har runt 350 medlemmar. Det har kunnat samla in över 2.7 miljarder dollar i lösen sedan 2020.
Enligt uppgifter läckt från Conti, gruppen användningar proprietär intern programvara som är mycket snabbare än andra de flesta ransomware-program. Alla versioner av Microsoft Windows är utsatta för attacker.
Den 21 april 2022 har gruppen Attackeras Costa Ricas regering och riktade in sig på minst fem statliga myndigheter, inklusive ministerierna för finans, vetenskap och teknik. Conti krävde en lösensumma på 10 miljoner dollar och började läcka viss information för att han inte fick den.
? #Fortsättsenaste uppdateringen om cyberattacken mot Costa Ricas Ministerio de Hacienda ??...
"Om ministeriet inte kan förklara för sina skattebetalare vad som pågår kommer vi att göra det 1) vi har penetrerat deras kritiska infrastruktur, fått tillgång till cirka 800 servrar, ..." ? pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) 20 april 2022
Specialister från Cyberint, som analyserade Conti, avslöjade tidigare konfiskerade meddelanden inom gruppen skrivna på ryska och upptäckt att gruppen antagit en välskött organisationsstruktur.
Meddelanden visade också att gruppen hade fysiska kontor i Ryssland, gjorde prestationsrecensioner och till och med utsåg en "månadens anställd".
Lotem Finkelstein, chef för hotintelligens vid Check Point Software Technologies, anges:
"Vårt antagande är att en sådan enorm organisation, med fysiska kontor och enorma intäkter inte skulle kunna agera i Ryssland utan fullt godkännande, eller ens visst samarbete, med ryska underrättelsetjänster."
Källa: https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/