- Conti ransomware бүкіл ел бойынша көптеген медициналық және алғашқы жауап беру желілеріне әсер етті
- Жұма күні АҚШ ресейлік Conti ransomware тобы туралы деректер үшін 15 миллион долларға дейін сыйақы ұсынды.
- Есептерге сәйкес, ол бүкіл әлем бойынша цифрлық бопсалау шабуылдарына кінәлі
ФБР Conti тобының 1,000-нан астам құрбандары төлемдік бағдарламалық қамтамасыз етуді бөліп төлеуге 150 миллион долларды (әдетте 1,154 миллион рупий) абсолютті төлегенін бағалайды, делінген Прайс мәлімдемесінде.
Бұл сыйлықты ұсына отырып, Америка Құрама Штаттары бүкіл ғаламшардағы ықтимал төлемдік бағдарламалық қамтамасыз ету құрбандарын цифрлық алаяқтардың екі жақты әрекетінен қорғау міндетін көрсетеді, деді ол.
Жүлдеге жеке куәлік немесе жиналыс басшыларының ауданы үшін 10 миллион доллар (әдетте 77 миллион рупий) және Контимен жоспар құрып жатқан кез келген адамды ұстауға әкелетін деректер үшін 5 миллион доллар (негізінен 38 миллион рупий) қарастырылған.
ФБР тергеу жүргізеді
Өткен жылы ФБР Конти біраз уақыттан кейін 16 клиникалық және алғашқы жауап беру желісін соққыға жыққаны үшін жауапты екенін айтты. Құны Конти сәуір айында Коста-Риканың шығыстары мен кедендік сатыларына шабуыл жасағаны үшін кінәлі екенін байқады, бұл Орталық Америка елінің бейтаныс алмасуына әсер етті.
Дүниежүзілік технологиялық индустрия органы Үндістанның киберқауіпсіздік ережелерін қайта қарауды талап етеді
Ақпан айында Конти тобы Ресейдің Украинаға басып кіруіне жауап береді деп болжаған Кремль қарсыластарының артынан баруға уәде берді.
2022 жылғы Ресейдің Украинаға шабуылы кезінде Conti Group Ресейге көмектесетінін жариялады және елге кибершабуылдар жіберілді деген болжам бойынша жауап шараларын жеткізу үшін қадамдар жасады. Осылайша, ішкі кіру журналдарынан шамамен 60,000 XNUMX хабарламаны топ пайдаланған бастапқы кодпен және әртүрлі құжаттармен бірге Украинаға көмектескенін көрсеткен белгісіз біреу төгіп тастады.
Тесіктер 2020 жылдың басынан 27 жылдың 2022 ақпанына дейінгі уақытты қамтиды және 60,000 XNUMX-нан астам кіру хабарламасын қамтиды. Төгілген хабарламалардың көпшілігі Jabber арқылы жіберілген жедел хабарлар болды. Шабуылдар Rocket.Chat көмегімен жасалды.
Конти күйзеліс тудырады
Хабарламалардың бір бөлігі Cozy Bear компаниясының мамандарды COVID-19-ға бұзудағы әрекеттерін зерттейді.[13] Кимберли Гуди, Mandiant компаниясының киберқылмыстық сараптамасының жетекшісі журналдардағы жасырын сыртқы көзге сілтемелер бандаға пайдалы болуы мүмкін дейді.
Үзілістерде Владимир Путинге, Владимир Жириновскийге көмек көрсету, еврейлерге қарсы кемсітушілік (Володимир Зеленскийді есептегенде) қарастырылған. Патрик деп аталатын бөлім Путиннің Украинаға қатысты бірнеше жалған істерін қайталады.
Сондай-ақ оқыңыз: Twitter-дегі жұмысқа қызығушылық бұрынғыдан да артты
Жақында Конти құрбандарға арналған стандартты ант бойынша жұмыс істеді, олар жиналысқа өтемақы төлейді деп есептесе, олар есепте көрсетілгендей, бұл ой аясында назар аудармайды.
Осыған қарамастан, Tetra Defence алдымен Қаракурт пен Конти арасындағы байланысты бұрын Контиге мойынсұнғаннан кейін және өтемақы пайызын төлегеннен кейін басқа мәжбүрлеу әрекетіне ұшырадым деп мәлімдеген клиенттен тапты.
Бұл кейінгі талпыныс ақпаратты алатын, бірақ шифрлауды пайдаланбаған түсініксіз жиналыс болды - бұл Қарақұрттың әдеттегі бизнесі, дейді сарапшылар. Сонымен қатар, Каракурт өзіне қажетті ақпаратты өшірмейтін сияқты, бұл Контидің зардап шеккендерге берген кепілдігінен бас тартатын сияқты, дейді олар.
Нэнси Дж. Аллен криптовалюта әуесқойы және криптовалюталар адамдарды өздерінің банктері болуға және дәстүрлі ақша айырбастау жүйелерінен бас тартуға шабыттандырады деп санайды. Оны блокчейн технологиясы және оның жұмысы да қызықтырады.
Дереккөз: https://www.thecoinrepublic.com/2022/05/08/conti-group-has-an-award-of-15-million-to-its-name/