АҚШ мемлекеттік департаментінің өкілі Нед Прайс жұма күнгі мәлімдемесінде Ресейде орналасқан Conti ransomware тобы туралы ақпарат үшін АҚШ жалпы сомасы 15 миллион долларды құрайтын сыйақы ұсынады.
Сыйлықтарға топтың негізгі жетекшілерінің «сәйкестендіру және/немесе орналасқан жерін анықтау» үшін 10 миллион доллар және «Conti нұсқасының төлем бағдарламалық құралы оқиғасына» қатысқан кез келген адамды ұстауға әкелетін ақпарат үшін 5 миллион доллар кіреді.
Прайс: «Бұл сыйлықты ұсына отырып, Америка Құрама Штаттары дүние жүзіндегі әлеуетті төлем бағдарламасының құрбандарын киберқылмыскерлердің қанауынан қорғауға өзінің адалдығын көрсетеді» деді. Сыйақы Мемлекеттік департаменттің Трансұлттық ұйымдасқан қылмысты марапаттау бағдарламасы аясында беріледі.
ФБР 1,000-нан астам құрбан Conti тобына 150 миллион доллардан астам төлем жасағанын есептейді, бұл оның төлемдік бағдарламалық құралының нұсқасын бұрын-соңды құжатталған ең қымбатқа айналдырды.
Өткен айда CNBC Conti тобына оның көлемін, көшбасшылығын және іскери операцияларын, сондай-ақ оның төлем бағдарламалық құралының бастапқы кодын сипаттайтын ағып кетулер зақымдалғанын хабарлады. Ақпараттың ағып кетуі Контидің Ресейдің Украинаға басып кіруін қолдауынан туындаған кек алу әрекеті болып көрінді.
Сондай-ақ сәуір айында Bleeping Computer хабарлағандай, Bumblebee деп аталатын жаңа зиянды бағдарлама жүктеушісі төлемдік бағдарламаның пайдалы жүктемелерін жеткізу үшін пайдаланылатын BazarLoader бэкдорын алмастыратын Conti тобының соңғы әзірлемесі болуы мүмкін.
Зерттеушілердің пікірінше, фишингтік науқандарда Bumblebee пайда болуы файлдарды шифрлайтын зиянды бағдарламаларды жеткізу үшін BazarLoader қолданбасын пайдаланудың төмендеуімен сәйкес келді.
Дереккөз: https://www.theblockcrypto.com/linked/145650/us-offers-15-million-in-rewards-for-information-on-russia-based-conti-ransomware-group?utm_source=rss&utm_medium=rss