Государственный департамент США назначил две отдельные награды за информацию об организованной преступной группе Conti, занимающейся вымогательством, на общую сумму 15 миллионов долларов.
Любая информация, которая поможет идентифицировать или найти лидеров группы Conti, получит вознаграждение в размере до 10 миллионов долларов. Кроме того, 5 миллионов долларов будут присуждены за любую информацию, которая приведет к аресту лиц, сговорившихся с группой Conti.
Вознаграждения предлагаются в рамках Программы вознаграждений за транснациональную организованную преступность (TOCRP) Государственного департамента, и их можно получить в любой стране.
Атаки программ-вымогателей
Программа-вымогатель — это тип вредоносного ПО, которое угрожает удалить или опубликовать личную информацию, если не будет выплачен выкуп.
По данным Chainalysis, атаки программ-вымогателей достигли пика в 2020 году, когда общая стоимость достигла 692 миллионов долларов. Общая сумма выкупа по состоянию на 2021 год оставалась более 600 миллионов долларов. Однако небольшое снижение общей стоимости конфискованного имущества не означает, что угроза также снижается.
В отчете говорится:
«Несмотря на эти цифры, неофициальные данные, а также тот факт, что доходы от программ-вымогателей в первой половине 2021 года превысили доходы в первой половине 2020 года, позволяют нам предположить, что 2021 год в конечном итоге окажется еще более успешным годом для программ-вымогателей».
В том же отчете представлены 10 самых популярных штаммов программ-вымогателей по доходам, где Conti занимает первое место, вымогая у своих жертв не менее 180 миллионов долларов в 2021 году.
Программа-вымогатель Conti
По оценкам, группа вымогателей Conti действует уже более двух лет и насчитывает около 350 членов. С 2020 года ему удалось собрать более 2,7 миллиарда долларов выкупа.
Согласно информации, просочившейся из Conti, группа использует собственное программное обеспечение, которое работает намного быстрее, чем большинство других программ-вымогателей. Их атакам подвержены все версии Microsoft Windows.
21 апреля 2022 года группа напала на правительство Коста-Рики и нанесла удар по меньшей мере пяти правительственным учреждениям, включая министерства финансов, науки и технологий. Конти потребовал выкуп в размере 10 миллионов долларов и начал сливать определенную информацию за то, что не получил ее.
🚨 #Contis последнее обновление о кибератаке против Министрио де Хасиенда в Коста-Рике 🇨🇷…
«Если министерство не может объяснить своим налогоплательщикам, что происходит, мы это сделаем: 1) мы проникли в их критическую инфраструктуру, получили доступ примерно к 800 серверам…» 👇 pic.Twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) 20 апреля 2022 г.
Специалисты Cyberint, проанализировавшие Conti, развенчали ранее конфискованные внутригрупповые сообщения, написанные на русском языке, и обнаружили, что группа использует хорошо управляемую организационную структуру.
В сообщениях также указывалось, что у группы есть физические офисы в России, проводились обзоры эффективности и даже был назван «сотрудник месяца».
Лотем Финкельштейн, глава отдела анализа угроз в Check Point Software Technologies, заявил:
«Наше… предположение состоит в том, что такая огромная организация с физическими офисами и огромными доходами не сможет действовать в России без полного одобрения или даже некоторого сотрудничества с российскими спецслужбами».
Зейнеп — ученый, который обратился к криптографии в 2018 году. Изучая социальные науки, она особенно заинтересована в социальном воздействии блокчейна и криптовалют и твердо верит в их преобразующую силу.