ABD Dışişleri Bakanlığı set Conti fidye yazılımı organize suç grubu hakkında bilgi verenlere toplam 15 milyon dolar tutarında iki ayrı ödül.
Conti grup liderlerinin belirlenmesine veya yerinin belirlenmesine yardımcı olacak her türlü bilgiye 10 milyon dolara kadar ödül verilecek. Ayrıca Conti grubuyla komplo kuran kişilerin tutuklanmasına yol açacak her türlü bilgi için 5 milyon dolar ödül verilecek.
Ödüller Dışişleri Bakanlığı'nın koruması altında sunulmaktadır. Sınıraşan Organize Suçları Ödüllendirme Programı (TOCRP) ve herhangi bir ülkeden talep edilebilir.
Ransomware saldırıları
Fidye yazılımı, fidye ödenmediği takdirde özel bilgileri silmek veya yayınlamakla tehdit eden bir tür kötü amaçlı yazılımdır.
Fidye yazılımı saldırılarının toplam değeri 2020'de 692 milyon dolara ulaşarak zirveye ulaştı. Chainalysis. Fidye olarak ödenen toplam tutar kaldı 600 milyon dolardan fazla Ancak el konulan toplam değerdeki hafif düşüş, tehdidin de zayıfladığı anlamına gelmiyor.
Raporda şöyle yazıyor:
"Bu rakamlara rağmen, anekdot niteliğindeki kanıtlar ve 2021'in ilk yarısında fidye yazılımı gelirinin 2020'nin ilk yarısındaki geliri aştığı gerçeği, bize 2021'in fidye yazılımı için daha da büyük bir yıl olacağının ortaya çıkacağını gösteriyor."
Aynı rapor, gelirlerine göre ilk 10 fidye yazılımı türünü sıralıyor; Conti, 180'de kurbanlarından zorla en az 2021 milyon dolar alarak ilk sırada yer alıyor.
Conti Ransomware
Öyle tahmini Conti fidye yazılımı grubunun iki yılı aşkın süredir aktif olduğu ve yaklaşık 350 üyesi olduğu belirtildi. 2.7'den bu yana 2020 milyar doların üzerinde fidye toplayabildi.
Bilgiye göre sızdırılmış grup Conti'den kullanım Diğer fidye yazılımı programlarının çoğundan çok daha hızlı olan tescilli şirket içi yazılım. Microsoft Windows'un tüm sürümleri saldırılara açıktır.
21 Nisan 2022'de grup saldırdı Kosta Rika Hükümeti'ni hedef aldı ve aralarında Maliye, Bilim ve Teknoloji Bakanlıkları'nın da bulunduğu en az beş devlet kurumunu hedef aldı. Conti 10 milyon dolar fidye talep etti ve fidyeyi alamayınca bazı bilgileri sızdırmaya başladı.
? #conti‘s latest update on the cyberattack against Costa Rica’s Ministerio de Hacienda ??…
“If the ministry cannot explain to its tax payers what is going on, we will do it 1) we have penetrated their critical infrastructure, gained access to about 800 servers, …” ? pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) 20 Nisan 2022
Conti'yi analiz eden Cyberint uzmanları, daha önce el konulan grup içi Rusça ve Rusça yazılmış mesajları çürüttü. keşfetti Grubun iyi yönetilen bir organizasyon yapısını benimsediği görüldü.
Mesajlarda ayrıca grubun Rusya'da fiziksel ofisleri olduğu, performans değerlendirmeleri yaptığı ve hatta "ayın çalışanı" seçildiği de görülüyordu.
Check Point Yazılım Teknolojileri Tehdit İstihbaratı Başkanı Lotem Finkelstein, belirtilen:
"Bizim... varsayımımız, fiziki ofisleri ve devasa gelirleri olan bu kadar büyük bir örgütün, Rus istihbarat servisleriyle tam onay, hatta bir miktar işbirliği olmadan Rusya'da faaliyet gösteremeyeceği yönünde."
Kaynak: https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/