Государственный департамент США в четверг объявил о вознаграждении в размере 10 миллионов долларов за информацию относительно пяти лиц, связанных с группой вымогателей Conti.
Предложение о вознаграждении также примечательно тем, что впервые было разоблачено лицо сотрудника Conti, известного как «Цель» (Target). Четверых других сотрудников называют «Бродягой»(Tramp), «Дэндисом»(Dandis), «Профессором» и «Решаевым»(Reshaev).
Правительство, помимо поиска информации о пяти операторах, которая может привести к их идентификации или местонахождению, также призывает людей делиться подробностями о Conti и связанных с ней группах TrickBot и Wizard Spider.
С момента своего ребрендинга с Ryuk на Conti транснациональная организованная преступная группировка была связана с сотнями инцидентов с программами-вымогателями за последние два года.
Согласно оценкам, по состоянию на январь 2022 года российская операция «программа-вымогатель как услуга» (RaaS) затронула более 1000 организаций, а выплаты жертвам превысили 150 миллионов долларов. Государственный департамент назвал Conti «наиболее опасным штаммом программы-вымогателя из когда-либо известных».
Анализ просочившихся чатов между членами Conti в марте 2022 года, появившихся после того, как синдикат встал на сторону России в продолжающемся конфликте между этой страной и Украиной, подчеркнул роль Target как менеджера, участвующего в его физических операциях в России.
«Утечки имеют беспрецедентный уровень и показывают миру, как действует поддерживаемая правительством многомиллионная банда вымогателей», — отметили исследователи Trellix в марте 2022 года.
«В некотором роде это было почти как обычный бизнес: нужно было платить заработную плату, получать лицензии на программное обеспечение, инициировать обслуживание клиентов и создавать стратегические альянсы».
Несмотря на то, что бренд Conti прекратил деятельность, его участники по-прежнему активны, продолжая свою работу с другими программами-вымогателями и операциями по вымогательству данных в различных ответвлениях, включая Karakurt , Silent Ransom, Quantum и Roy/Zeon .
Работа по этому делу идет чуть более трех месяцев.
Перевод статьи «U.S. Government Offers $10 Million Reward for Information on Conti Ransomware Gang»