ԱՄՆ-ի պետդեպարտամենտը սահմանել երկու առանձին պարգևներ Conti ransomware կազմակերպված հանցավոր խմբի մասին տեղեկությունների համար՝ ընդհանուր 15 միլիոն դոլար:
Ցանկացած տեղեկություն, որը կօգնի բացահայտել կամ հայտնաբերել Conti խմբի ղեկավարներին, կպարգևատրվի մինչև 10 միլիոն դոլար: Բացի այդ, 5 միլիոն դոլար կպարգևատրվի ցանկացած տեղեկատվության համար, որը կհանգեցնի Conti խմբի հետ դավադիր անձանց ձերբակալությանը:
Պարգևատրումները տրամադրվում են Պետդեպարտամենտի կողմից Անդրազգային կազմակերպված հանցագործության համար պարգևատրման ծրագիր (TOCRP) և կարելի է պահանջել ցանկացած երկրից:
Ransomware հարձակումները
Ransomware-ը չարամիտ ծրագրի տեսակ է, որը սպառնում է ջնջել կամ հրապարակել անձնական տեղեկատվությունը, եթե փրկագին չվճարվի:
Ransomware հարձակումները հասել են գագաթնակետին 2020 թվականին՝ հասնելով 692 միլիոն դոլարի ընդհանուր արժեքի, համաձայն Chainalysis. Մնացել է փրկագին վճարված ընդհանուր գումարը ավելի քան $ 600 միլիոն 2021 թվականի դրությամբ։ Այնուամենայնիվ, առգրավված ընդհանուր արժեքի աննշան անկումը չի նշանակում, որ սպառնալիքը նույնպես նվաստացուցիչ է։
Զեկույցում ասվում է.
«Չնայած այս թվերին, անեկդոտային ապացույցները, գումարած այն փաստը, որ փրկագին ծրագրերի եկամուտը 2021 թվականի առաջին կիսամյակում գերազանցել է 2020 թվականի առաջին կիսամյակի եկամուտը, մեզ հուշում է, որ 2021 թվականը, ի վերջո, կբացահայտվի, որ ավելի մեծ տարի է եղել փրկագին ծրագրերի համար»:
Նույն զեկույցը ներկայացնում է փրկագին ծրագրերի թոփ 10 տեսակներն ըստ եկամտի, որտեղ Conti-ն զբաղեցնում է առաջին տեղը՝ 180 թվականին իր զոհերից առնվազն 2021 միլիոն դոլար կորզելով:
Conti ransomware
Այն գնահատվում որ Conti ransomware խումբը գործում է ավելի քան երկու տարի և ունի մոտ 350 անդամ: 2.7 թվականից այն կարողացել է հավաքել ավելի քան 2020 միլիարդ դոլար փրկագին։
Ըստ տեղեկությունների արտահոսք Conti-ից, խումբը uses սեփական ներքին ծրագրակազմ, որը շատ ավելի արագ է, քան փրկագին ծրագրերի մյուս մեծ մասը: Microsoft Windows-ի բոլոր տարբերակները հակված են իրենց հարձակումներին:
21 թվականի ապրիլի 2022-ին խումբը հարձակվել Կոստա Ռիկայի կառավարությունը և թիրախավորել են առնվազն հինգ պետական գերատեսչություններ, այդ թվում՝ ֆինանսների, գիտության և տեխնոլոգիաների նախարարությունները: Կոնտին 10 միլիոն դոլար փրկագին է պահանջել և սկսել է որոշակի տեղեկությունների արտահոսք՝ այն չստանալու համար։
? #ՇարունակԿոստա Ռիկայի նախարարի դե Հասիենդայի դեմ կիբերհարձակման վերաբերյալ վերջին թարմացումը:
«Եթե նախարարությունը չկարողանա իր հարկատուներին բացատրել, թե ինչ է կատարվում, մենք դա կանենք. 1) մենք ներթափանցել ենք նրանց կրիտիկական ենթակառուցվածքը, մուտք ենք գործել մոտ 800 սերվեր,…»: pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) Ապրիլ 20, 2022
Cyberint-ի մասնագետները, ովքեր վերլուծել են Conti-ն, ապամոնտաժել են նախկինում առգրավված խմբային հաղորդագրությունները՝ գրված ռուսերեն և հայտնաբերել որ խումբը որդեգրել է լավ կառավարվող կազմակերպչական կառուցվածք։
Հաղորդագրությունները նաև ցույց են տվել, որ խումբը ֆիզիկական գրասենյակներ ուներ Ռուսաստանում, անցկացրեց կատարողականի ստուգատեսներ և նույնիսկ անվանեց «ամսվա աշխատող»:
Լոտեմ Ֆինքելշտեյնը՝ Check Point Software Technologies-ի սպառնալիքների հետախուզության ղեկավար, ասել:
«Մեր… ենթադրությունն այն է, որ ֆիզիկական գրասենյակներով և հսկայական եկամուտներով նման հսկայական կազմակերպությունը չի կարողանա գործել Ռուսաստանում առանց ռուսական հետախուզական ծառայությունների հետ լիարժեք հավանության կամ նույնիսկ որոշակի համագործակցության»:
Աղբյուր՝ https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/