Ang USDKagawaran ng Estado itakda dalawang magkahiwalay na pabuya para sa impormasyon sa Conti ransomware na organisadong grupo ng krimen na may kabuuang $15 milyon.
Ang anumang impormasyon na makakatulong sa pagtukoy o paghahanap ng mga pinuno ng grupo ng Conti ay igagawad ng hanggang $10 milyon. Dagdag pa rito, igagawad ang $5 milyon para sa anumang impormasyon na hahantong sa pag-aresto sa mga indibidwal na nakikipagsabwatan sa grupong Conti.
Ang mga gantimpala ay inaalok sa ilalim ng Kagawaran ng Estado Transnational Organized Crime Rewards Program (TOCRP) at maaaring i-claim mula sa anumang bansa.
Atake ng Ransomware
Ang Ransomware ay isang uri ng malware na nagbabantang magtanggal o mag-publish ng pribadong impormasyon maliban kung binayaran ang isang ransom.
Ang mga pag-atake ng Ransomware ay sumikat noong 2020 sa pamamagitan ng pag-abot sa $692 milyon sa kabuuang halaga, ayon sa Chainalysis. Nananatili ang kabuuang halagang binayaran bilang pantubos higit sa $ 600 milyon noong 2021. Gayunpaman, ang bahagyang pagbaba sa nakumpiskang kabuuang halaga ay hindi nangangahulugan na ang banta ay nakakasira din.
Ang ulat ay nagsasabi:
"Sa kabila ng mga bilang na ito, ang anecdotal na ebidensya, kasama ang katotohanan na ang kita ng ransomware sa unang kalahati ng 2021 ay lumampas sa unang kalahati ng 2020, ay nagmumungkahi sa amin na ang 2021 ay sa kalaunan ay maihayag na naging isang mas malaking taon para sa ransomware."
Pinaghiwa-hiwalay ng parehong ulat ang nangungunang 10 strain ng ransomware ayon sa kita, kung saan nangunguna ang Conti sa pamamagitan ng pangingikil ng hindi bababa sa $180 milyon mula sa mga biktima nito noong 2021.
Conti ransomware
Ito ay tinatantya na ang grupo ng Conti ransomware ay naging aktibo sa loob ng mahigit dalawang taon at may humigit-kumulang 350 na miyembro. Nakakolekta ito ng mahigit $2.7 bilyon bilang pantubos mula noong 2020.
Daw leaked mula sa Conti, ang grupo Gumagamit pagmamay-ari na in-house na software na mas mabilis kaysa sa iba pang karamihan sa mga ransomware program. Ang lahat ng mga bersyon ng Microsoft Windows ay madaling kapitan ng kanilang mga pag-atake.
Noong 21 Abril 2022, ang grupo tinutuligsa ang Gobyerno ng Costa Rica at nag-target ng hindi bababa sa limang ahensya ng gobyerno, kabilang ang Ministries of Finance, Science, and Technology. Humingi si Conti ng $10 milyon na ransom at nagsimulang maglabas ng ilang impormasyon para sa hindi pagtanggap nito.
? #ContiAng pinakabagong update ng cyberattack laban sa Ministerio de Hacienda ng Costa Rica ??…
"Kung hindi maipaliwanag ng ministeryo sa mga nagbabayad ng buwis kung ano ang nangyayari, gagawin namin ito 1) napasok namin ang kanilang kritikal na imprastraktura, nakakuha ng access sa humigit-kumulang 800 server, ..." ? pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) Abril 20, 2022
Ang mga espesyalista mula sa Cyberint, na nagsuri sa Conti, ay pinabulaanan ang mga dating nakumpiska ng mga in-group na mensahe na nakasulat sa Russian at Natuklasan na pinagtibay ng grupo ang isang mahusay na pinamamahalaang istraktura ng organisasyon.
Ipinakita rin sa mga mensahe na ang grupo ay may mga pisikal na opisina sa Russia, nagpatakbo ng mga pagsusuri sa pagganap, at pinangalanan pa ang isang "empleyado ng buwan."
Lotem Finkelstein, ang pinuno ng threat intelligence sa Check Point Software Technologies, naglalagay:
"Ang aming ... palagay ay ang napakalaking organisasyon, na may mga pisikal na opisina at napakalaking kita ay hindi makakakilos sa Russia nang walang ganap na pag-apruba, o kahit na ilang kooperasyon, sa mga serbisyo ng paniktik ng Russia."
Pinagmulan: https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/