Američka vlada nudi 10 miliona dolara za informacije o članovima ruske ransomware bande Conti

Sajber hronika, 15.08.2022, 11:30 AM

Američki Stejt department je ponudio nagradu od 10 miliona dolara za informacije koje bi dovele do identifikacije ili lociranja pet osoba povezanih sa zloglasnom ransomware bandom Conti.

Ovo je prvi put da je otkriveno lice čoveka za koga se sumnja da je saradnik grupe, poznat pod pseudonimom „Target“. Ostali članovi za kojima se traga su „Reshaev“, „Professor“, „Tramp“ i „Dandis“.

Na slici koju je objavio program „Nagrade za pravdu“ je čovek sa bradom i belom kapom koja pokriva uši.

Osim informacija koje bi mogle da dovedu do identifikacije ili lociranja članova bande, vlada SAD pozvala je ljude da podele informacije o grupi Conti i povezanim grupama TrickBot i Wizard Spider.

Od trenutka kada je promenjeno ime grupe iz Ryuk u Conti 2020. godine, transnacionalna organizovana kriminalna grupa povezivana je sa stotinama sajber napada u kojima je korišćen ransomware.

Procenjuje se da je od januara ove godine, ransomware-as-a-service (RaaS) Conti odgovoran za napade na preko 1000 subjekata, kao i da su žrtve isplatile kriminalcima više od 150 miliona dolara. U tom smislu, Stejt department je Conti nazvao „najštetnijom vrstom ransomwarea koji je ikada dokumentovan“.

Razgovori članova Contija koji su procureli u martu ove godine, kada je grupa stala na stranu Rusije u sukobu sa Ukrajinom, otkrili su kako funkcioniše jedna ransomware banda koju podržava vlada.

„Na neki način to je skoro kao normalan posao: treba isplatiti plate, nabaviti softverske licence, pokrenuti korisničku podršku i formirati strateške saveze”, primetili su istraživači Trellixa kada su analizirali razgovore članova grupe.

Brend Conti više ne postoji, ali su članovi grupe i dalje aktivni, jer su nastavili rad kroz druge ransomware operacije, uključujući Karakurt, Silent Ransom, Quantum i Roy/Zeon.