Ang Estados Unidos ay nag-anunsyo ng $15 milyon na bounty sa impormasyon na hahantong sa pagkahuli ng Conti ransomware group. Ayon sa ulat, ang gobyerno ng US ay nagtabi ng dalawang natatanging gantimpala na ilalabas upang matulungan ang layunin. Sa ibinigay na impormasyon, sinumang indibidwal na tumulong sa paghahanap o pag-aresto sa mga miyembro ng gang ay mananagot na makakuha ng mga gantimpala na hanggang $10 milyon. Sa parehong ugat, ang sinumang indibidwal na may impormasyon sa mga kriminal na elemento na tumutulong sa grupo ay gagantimpalaan din ng humigit-kumulang $5 milyon.
Ang grupo ay tumatakbo mula noong 2020
Ayon sa ulat, ang pabuya ay inihayag sa pamamagitan ng Crime Rewards Program ng departamento ng estado. Gayundin, binanggit sa pahayag na ang mga pabuya ay bukas din sa lahat sa buong mundo, sa kondisyon na sila ay may kinalaman sa pagdakip at pag-aresto sa mga kriminal na elemento. Ang ransomware ay laganap sa buong America nitong mga nakaraang taon.
Ang modus operandi ng mga hacker ay labagin at agawin ang mga sensitibong data at dokumentong pagmamay-ari ng mga kumpanya at gobyerno. Pagkatapos ay idinidikta ng mga hacker na ang isang halaga ng pera ay binabayaran sa pamamagitan ng alinman sa fiat o mga digital na asset bago nila maibalik ang kontrol o ang sensitibong impormasyon sa na-hack na partido. Sa isang Chainalysis ulat, ang mga pag-atake ng ransomware ay lumaki sa mahigit $692 milyon noong 2020, na ang kabuuang halagang binayaran para mabawi ang kontrol sa account ay nasa humigit-kumulang $600 milyon noong nakaraang taon.
Tinamaan ng Conti ang Costa Rica sa isang ransomware attack
Bagama't laganap pa rin ang hack, ipinapakita rin nito na ang halagang ibinayad sa mga hacker ay dumaranas ng napakalaking pagbaba. Tiningnan din ng ulat ang grupong may pinakamaraming cash inflow sa pamamagitan ng malisyosong paraan, kung saan nangunguna ang Conti na may napakalaking $180 milyon na nabuo noong 2021. Sinasabi ng mga ulat na ang grupong Conti ay nasa negosyo mula noong 2020, kasama ang grupo na armado ng higit sa 300 mga miyembro sa mga madiskarteng lokasyon sa buong mundo.
Sa isang leaked na dokumento mula sa grupo, mayroon silang espesyal na binuong software upang maisagawa ang mga aktibidad na ito nang madali. Ilang linggo na ang nakalilipas, naabot ng Conti ang Costa Rica, na kinukuha ang sensitibong impormasyon mula sa ilang departamento sa bansa. Hiniling ng grupo noong panahong iyon na ipasa ang $10 milyon sa account nito upang ibalik ang mga dokumento.
Ayon sa mga cyber analyst, ang grupo ay may sopistikadong mekanismo ng pagtatanggol at gumagana sa isang maayos na istraktura. Ipinakita ng pananaliksik sa kanila na mayroon silang operating office sa labas ng Russia, na nagsasagawa ng basic gawain tulad ng isang pang-araw-araw na kumpanya. Karamihan sa mga tao ay pinabulaanan ang mga alingawngaw, na binanggit na hindi sila maaaring magkaroon ng opisina sa Russia nang walang malinaw na pag-apruba ng regulatory agency sa bansa.
Pinagmulan: https://www.cryptopolitan.com/conti-us-government-announces-bounty-hackers/