据悉,美国国务院正提供高达1500万美元赏金,以获取相关信息,识别和找到臭名昭著的Conti勒索软件团伙的领导者和成员。
其中1000万美元赏金针对Conti领导者的身份和位置信息,另外500万美元用于逮捕参与Conti勒索软件攻击的个人及给其定罪。
根据美国国务院发言人内德·普赖斯(Ned Price)发表的声明,截至2022年1月,Conti勒索软件团伙已经攻击了1000多名受害者,使其支付超过1.5亿美元的赎金。
内德·普赖斯表示:“在过去两年中,Conti勒索软件团伙与数百起勒索软件事件有关。”
去年11月,美国国务院也悬赏了1500万美元,以获取REvil(Sodinokibi)和Darkside勒索软件团伙相关的信息。
这些赏金是美国国务院跨国有组织犯罪奖励计划(TOCRP)的一部分。自1986年以来,美国国务院已为该计划支付了超过1.35亿美元的赏金。有相关线索的人可以通过联邦调查局官网或电子举报表进行举报。
Conti勒索软件团伙
Conti勒索软件团伙与俄罗斯网络犯罪团伙Wizard Spider(该组织也因其他臭名昭著的恶意软件而闻名,包括Ryuk、TrickBot和BazarLoader)有关。
Conti勒索软件团伙的受害者包括爱尔兰的卫生服务执行局(HSE)及其卫生部(DoH),该团伙要求前者支付2000万美元的赎金。
美国联邦调查局还在2021年5月警告说,Conti勒索软件团伙运营商试图侵入十几家美国美国医疗保健和急救组织。
2021年8月,Conti的一个附属机构泄露了Conti的培训材料,其中包括一名黑客的信息、部署各种恶意工具的手册,以及据称是提供给附属机构的大量文件。
据多家网络安全公司的分析师称,Conti现在正在管理各种副业,旨在维持其勒索软件的运营或在需要时支付初始网络接入费用。
其中一个副业是最近出现的Karakurt数据勒索集团,该集团至少从2021年6月就开始活跃,最近来自Advanced Intelligence、Infinitum、北极狼、Northwave和Chainalysis的研究人员将其与Conti联系起来,成为该网络犯罪团伙的数据勒索部门。