АҚШ Мемлекеттік департаменті жиынтық Conti ransomware ұйымдасқан қылмыстық тобы туралы ақпарат үшін жалпы сомасы 15 миллион доллар болатын екі бөлек сыйақы.
Conti тобының көшбасшыларын анықтауға немесе табуға көмектесетін кез келген ақпарат $10 миллионға дейін беріледі. Сонымен қатар, Конти тобымен сөз байласып жүрген адамдарды тұтқындауға әкелетін кез келген ақпарат үшін 5 миллион доллар беріледі.
Сыйлықтар Мемлекеттік департаменттің аясында ұсынылады Трансұлттық ұйымдасқан қылмысты марапаттау бағдарламасы (TOCRP) және кез келген елден талап етілуі мүмкін.
Шабуылдардың шабуылдары
Ransomware — төлем төленбесе, жеке ақпаратты жою немесе жариялау қаупін төндіретін зиянды бағдарлама түрі.
Төлемдік бағдарламалық қамтамасыз ету шабуылдары 2020 жылы жалпы құны 692 миллион долларға жетті. Chainalysis. Төлем ретінде төленген жалпы сома қалды $ 600 миллионнан асты 2021 жылғы жағдай бойынша. Алайда тәркіленген жалпы құнның шамалы төмендеуі қауіптің де беделін төмендететінін білдірмейді.
Баяндамада:
«Осы сандарға қарамастан, анекдоттық дәлелдер, сонымен қатар 2021 жылдың бірінші жартыжылдығында төлемдік бағдарламалық қамтамасыз етуден түскен кіріс 2020 жылдың бірінші жартыжылдығынан асып кеткені бізге 2021 жылдың ақырында төлемдік бағдарламалық қамтамасыз ету үшін одан да үлкен жыл болатынын көрсетеді».
Дәл сол есеп 10 жылы Conti құрбандарынан кемінде 180 миллион доллар бопсалау арқылы бірінші орынды алатын төлемдік бағдарламалық қамтамасыз етудің ең жақсы 2021 штаммдарын табыс бойынша бөледі.
Конти төлем бағдарламалық қамтамасыз ету
Бұл Бағалады Conti ransomware тобы екі жылдан астам белсенді және 350-ге жуық мүшесі бар. Ол 2.7 жылдан бері 2020 миллиард доллардан астам төлем жинай алды.
ақпаратқа сәйкес ағып кеткен Конти тобынан пайдалану басқа көптеген төлем бағдарламаларына қарағанда жылдамырақ жұмыс істейтін жеке меншік бағдарламалық құрал. Microsoft Windows жүйесінің барлық нұсқалары олардың шабуылдарына бейім.
21 жылдың 2022 сәуірінде топ шабуыл жасады Коста-Рика үкіметі және қаржы, ғылым және технология министрліктерін қоса алғанда, кем дегенде бес мемлекеттік органға бағытталған. Конти 10 миллион доллар төлем талап етті және оны алмағаны үшін белгілі бір ақпаратты жариялай бастады.
? #ЖалғасыКоста-Риканың Министрио де Хасиендаға қарсы кибершабуыл туралы соңғы жаңартуы?…
«Егер министрлік салық төлеушілеріне не болып жатқанын түсіндіре алмаса, біз мұны істейміз 1) біз олардың маңызды инфрақұрылымына еніп, 800-ге жуық серверге қол жеткіздік, ...» ? pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) Сәуір 20, 2022
Контиге талдау жасаған Cyberint мамандары бұрын тәркіленген орыс тілінде жазылған және топ ішіндегі хабарламаларды жоққа шығарды. Табылды топтың жақсы басқарылатын ұйымдық құрылымын қабылдағаны.
Хабарламалар сондай-ақ топтың Ресейде физикалық кеңселері барын, өнімділікке шолу жасағанын және тіпті «ай қызметкерін» атағанын көрсетті.
Лотем Финкельштейн, Check Point Software Technologies қауіп барлау бөлімінің басшысы, мәлімдеді:
«Біздің болжамымыз бойынша, физикалық кеңселері мен орасан кірісі бар мұндай үлкен ұйым Ресейде толық мақұлдаусыз немесе ресейлік барлау қызметтерімен кейбір ынтымақтастықсыз әрекет ете алмайды».
Дереккөз: https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/