Hoa Kỳ chi 15 triệu USD cho thông tin về Conti ransomware

Bộ Ngoại giao Hoa Kỳ thông báo họ sẽ trả tới 15 triệu đô la cho thông tin về biến thể Conti ransomware.

Bộ Ngoại giao Hoa Kỳ đặt hai khoản tiền thưởng riêng biệt cho thông tin về nhóm tội phạm có tổ chức Conti ransomware với tổng trị giá 15 triệu đô la.

Bất kỳ thông tin nào giúp xác định hoặc xác định vị trí của các nhà lãnh đạo nhóm Conti sẽ được trao giải thưởng lên đến 10 triệu đô la. Ngoài ra, 5 triệu đô la sẽ được trao cho bất kỳ thông tin nào dẫn đến việc bắt giữ các cá nhân âm mưu với nhóm Conti.

Phần thưởng được cung cấp theo chương trình khen thưởng tội phạm có tổ chức xuyên quốc gia (TOCRP) của Bộ Ngoại giao và có thể được nhận từ bất kỳ quốc gia nào.

Các cuộc tấn công ransomware

Ransomware là một loại phần mềm độc hại đe dọa xóa hoặc xuất bản thông tin cá nhân trừ khi trả tiền chuộc.

Theo Chainalysis, các cuộc tấn công bằng ransomware đạt đỉnh điểm vào năm 2020 với tổng giá trị lên tới 692 triệu USD. Tổng số tiền được trả bằng tiền chuộc vẫn hơn 600 triệu đô la vào năm 2021. Tuy nhiên, tổng giá trị bị tịch thu giảm nhẹ không có nghĩa là mối đe dọa cũng giảm.

Báo cáo nêu rõ:

“Bất chấp những con số này, bằng chứng mang tính giai thoại, cộng với thực tế là doanh thu ransomware trong nửa đầu năm 2021 vượt quá nửa đầu năm 2020, cho chúng ta thấy rằng năm 2021 cuối cùng sẽ là một năm thậm chí còn lớn hơn đối với ransomware.”

Báo cáo tương tự cũng phân tích 10 chủng ransomware hàng đầu theo doanh thu, trong đó Conti chiếm vị trí đầu tiên bằng cách tống tiền ít nhất 180 triệu đô la từ các nạn nhân của nó vào năm 2021.

Conti ransomware

Người ta ước tính rằng nhóm Conti ransomware đã hoạt động được hơn hai năm và có khoảng 350 thành viên. Nó có thể thu về hơn 2,7 tỷ đô la tiền chuộc kể từ năm 2020.

Theo thông tin rò rỉ từ Conti, nhóm này sử dụng phần mềm nội bộ độc quyền có tốc độ nhanh hơn nhiều so với hầu hết các chương trình ransomware khác. Tất cả các phiên bản của Microsoft Windows đều dễ bị tấn công.

Vào ngày 21 tháng 4 năm 2022, nhóm tấn công Chính phủ Costa Rica và nhắm mục tiêu vào ít nhất 5 cơ quan chính phủ, bao gồm Bộ Tài chính, Khoa học và Công nghệ. Conti đòi 10 triệu đô la tiền chuộc và bắt đầu làm rò rỉ một số thông tin vì không nhận được.

🚨 #Conti's latest update on the cyberattack against Costa Rica's Ministerio de Hacienda 🇨🇷…

"If the ministry cannot explain to its tax payers what is going on, we will do it 1) we have penetrated their critical infrastructure, gained access to about 800 servers, …" 👇 pic.twitter.com/wp2Y8UeGGN

— VenariX (@_venarix_) April 20, 2022

Các chuyên gia từ Cyberint, người đã phân tích Conti đã bóc tách các tin nhắn trong nhóm bị tịch thu trước đó được viết bằng tiếng Nga và phát hiện ra rằng nhóm đã áp dụng một cơ cấu tổ chức được quản lý tốt.

Các tin nhắn cũng cho thấy nhóm có văn phòng thực ở Nga, chạy các bài đánh giá hiệu suất và thậm chí đặt tên là “nhân viên của tháng”.

Lotem Finkelstein, người đứng đầu bộ phận tình báo về mối đe dọa tại Check Point Software Technologies, đã tuyên bố:

“Giả định… của chúng tôi là một tổ chức lớn như vậy, với các văn phòng thực tế và doanh thu khổng lồ sẽ không thể hoạt động ở Nga nếu không có sự chấp thuận đầy đủ, hoặc thậm chí hợp tác với các cơ quan tình báo của Nga.”