وزارة الخارجية الأمريكية طقم جائزتان منفصلتان للحصول على معلومات حول مجموعة الجريمة المنظمة Conti ransomware بقيمة إجمالية تبلغ 15 مليون دولار.
سيتم منح أي معلومات تساعد في تحديد قادة مجموعة كونتي أو تحديد موقعهم حتى 10 ملايين دولار. بالإضافة إلى ذلك ، سيتم منح 5 ملايين دولار لأي معلومات تؤدي إلى اعتقال الأفراد المتآمرين مع مجموعة كونتي.
يتم تقديم المكافآت في إطار وزارة الخارجية برنامج مكافآت الجريمة المنظمة عبر الوطنية (TOCRP) ويمكن المطالبة بها من أي بلد.
هجمات الفدية
برنامج الفدية هو نوع من البرامج الضارة التي تهدد بحذف أو نشر المعلومات الخاصة ما لم يتم دفع فدية.
بلغت هجمات برامج الفدية ذروتها في عام 2020 حيث بلغت قيمتها الإجمالية 692 مليون دولار ، وفقًا لـ Chainalysis. بقي المبلغ الإجمالي المدفوع في فدية أكثر من $ 600 مليون اعتبارًا من عام 2021. ومع ذلك ، لا يعني الانخفاض الطفيف في القيمة الإجمالية المصادرة أن التهديد مهين أيضًا.
ويذكر التقرير:
"على الرغم من هذه الأرقام ، فإن الأدلة القصصية ، بالإضافة إلى حقيقة أن عائدات برامج الفدية في النصف الأول من عام 2021 تجاوزت تلك التي حققتها في النصف الأول من عام 2020 ، تشير إلينا أنه سيتم الكشف في نهاية المطاف عن عام 2021 ليكون عامًا أكبر بالنسبة لبرامج الفدية."
يفصل نفس التقرير أعلى 10 سلالات من برامج الفدية حسب الإيرادات ، حيث تحتل شركة Conti المرتبة الأولى عن طريق ابتزاز ما لا يقل عن 180 مليون دولار من ضحاياه في عام 2021.
رانسومواري Conti
أنه مقدر أن مجموعة Conti ransomware نشطة منذ أكثر من عامين وتضم حوالي 350 عضوًا. وتمكنت من جمع أكثر من 2.7 مليار دولار كفدية منذ عام 2020.
ووفقا للمعلومات تسربت من كونتي ، المجموعة يستخدم برنامج داخلي مملوك وهو أسرع بكثير من معظم برامج رانسومواري الأخرى. جميع إصدارات Microsoft Windows عرضة لهجماتهم.
في 21 أبريل 2022 ، قامت المجموعة هاجم حكومة كوستاريكا واستهدفت ما لا يقل عن خمس وكالات حكومية ، بما في ذلك وزارات المالية والعلوم والتكنولوجيا. طالب كونتي بفدية قدرها 10 ملايين دولار وبدأ في تسريب معلومات معينة لعدم استلامها.
? # كونتيآخر تحديث للهجوم السيبراني على وزير كوستاريكا دي هاسيندا ؟؟ ...
"إذا لم تستطع الوزارة أن تشرح لدافعي الضرائب ما يجري ، فسنقوم بذلك 1) اخترقنا بنيتهم التحتية الحيوية ، وتمكننا من الوصول إلى حوالي 800 خادم ، ..."؟ pic.twitter.com/wp2Y8UeGGN
- BetterCyber (_bettercyber_) 20 نيسان
كشف المتخصصون من Cyberint ، الذين حللوا كونتي ، فضح الرسائل الجماعية التي تمت مصادرتها سابقًا والمكتوبة باللغتين الروسية و اكتشف أن المجموعة اعتمدت هيكل تنظيمي جيد الإدارة.
وأظهرت الرسائل أيضًا أن المجموعة لديها مكاتب فعلية في روسيا ، وأجرت مراجعات للأداء ، وحتى تسمية "موظف الشهر".
لوتيم فينكلستين ، رئيس استخبارات التهديدات في Check Point Software Technologies ، ذكر:
"افتراضنا هو أن مثل هذه المنظمة الضخمة ، بمكاتبها المادية وعائداتها الهائلة ، لن تكون قادرة على العمل في روسيا دون الموافقة الكاملة ، أو حتى بعض التعاون ، مع أجهزة المخابرات الروسية."
المصدر: https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/