USDepartment ของรัฐ ชุด สองรางวัลแยกกันสำหรับข้อมูลเกี่ยวกับ Conti ransomware ซึ่งเป็นกลุ่มอาชญากรที่จัดตั้งขึ้นเป็นจำนวนเงินรวม 15 ล้านดอลลาร์
ข้อมูลใดๆ ที่ช่วยระบุหรือระบุตำแหน่งผู้นำกลุ่ม Conti จะได้รับรางวัลสูงถึง 10 ล้านดอลลาร์ นอกจากนี้ จะได้รับรางวัล 5 ล้านดอลลาร์สำหรับข้อมูลใดๆ ที่นำไปสู่การจับกุมบุคคลที่สมคบคิดกับกลุ่ม Conti
ของรางวัลอยู่ภายใต้การเสนอของกระทรวงการต่างประเทศ โครงการรางวัลองค์กรอาชญากรรมข้ามชาติ (TOCRP) และสามารถอ้างสิทธิ์จากประเทศใดก็ได้
การโจมตี Ransomware
Ransomware เป็นมัลแวร์ประเภทหนึ่งที่ขู่ว่าจะลบหรือเผยแพร่ข้อมูลส่วนตัว เว้นแต่จะมีการจ่ายค่าไถ่
การโจมตีของ Ransomware สูงสุดในปี 2020 โดยมีมูลค่ารวมถึง 692 ล้านเหรียญสหรัฐ Chainalysis. จำนวนเงินที่จ่ายเป็นค่าไถ่ยังคงอยู่ มากกว่า $ 600 ล้าน ในปี 2021 อย่างไรก็ตาม มูลค่ารวมที่ยึดได้ลดลงเล็กน้อยไม่ได้หมายความว่าภัยคุกคามกำลังลดระดับลงเช่นกัน
รายงานระบุว่า:
“ทั้งๆ ที่ตัวเลขเหล่านี้ หลักฐานโดยสังเขป บวกกับความจริงที่ว่ารายรับของแรนซัมแวร์ในครึ่งแรกของปี 2021 นั้นสูงกว่าครึ่งแรกของปี 2020 ทำให้เราเห็นว่าในที่สุด 2021 จะถูกเปิดเผยว่าเป็นปีที่ยิ่งใหญ่กว่าสำหรับแรนซัมแวร์”
รายงานเดียวกันนี้แบ่งกลุ่มแรนซัมแวร์ 10 อันดับแรกตามรายรับ โดยที่ Conti ขึ้นอันดับหนึ่งด้วยการรีดไถเงินอย่างน้อย 180 ล้านดอลลาร์จากเหยื่อในปี 2021
คอนติแรนซัมแวร์
มันเป็น ประมาณ ที่กลุ่ม Conti ransomware มีการใช้งานมานานกว่าสองปีและมีสมาชิกประมาณ 350 คน สามารถเรียกค่าไถ่ได้กว่า 2.7 พันล้านดอลลาร์ตั้งแต่ปี 2020
ตามข้อมูล รั่วไหลออกมา จากคอนติ กลุ่ม ใช้ ซอฟต์แวร์ภายในที่เป็นกรรมสิทธิ์ซึ่งเร็วกว่าโปรแกรมแรนซัมแวร์อื่น ๆ ส่วนใหญ่ Microsoft Windows ทุกรุ่นมีแนวโน้มที่จะถูกโจมตี
วันที่ 21 เมษายน 2022 ทางคณะ โจมตี รัฐบาลคอสตาริกาและกำหนดเป้าหมายหน่วยงานรัฐบาลอย่างน้อยห้าแห่ง รวมถึงกระทรวงการคลัง วิทยาศาสตร์ และเทคโนโลยี Conti เรียกร้องค่าไถ่ 10 ล้านดอลลาร์และเริ่มรั่วไหลข้อมูลบางอย่างเนื่องจากไม่ได้รับมัน
? #คอนติข่าวสารล่าสุดเกี่ยวกับ การโจมตีทางไซเบอร์กับ Ministerio de Hacienda ของคอสตาริกา ??…
“หากกระทรวงไม่สามารถอธิบายให้ผู้เสียภาษีทราบถึงสิ่งที่เกิดขึ้น เราจะทำ 1) เราเจาะโครงสร้างพื้นฐานที่สำคัญของพวกเขา เข้าถึงเซิร์ฟเวอร์ได้ประมาณ 800 เซิร์ฟเวอร์…” ? pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) April 20, 2022
ผู้เชี่ยวชาญจาก Cyberint ซึ่งวิเคราะห์ว่า Conti ได้หักล้างข้อความที่ยึดไปก่อนหน้านี้ในกลุ่มที่เขียนเป็นภาษารัสเซียและ ค้นพบ ว่ากลุ่มมีโครงสร้างองค์กรที่มีการจัดการที่ดี
ข้อความดังกล่าวยังแสดงให้เห็นว่ากลุ่มนี้มีสำนักงานจริงในรัสเซีย ดำเนินการตรวจสอบประสิทธิภาพการทำงาน และถึงกับเสนอชื่อเป็น “พนักงานดีเด่นประจำเดือน”
Lotem Finkelstein หัวหน้าฝ่ายข่าวกรองภัยคุกคามที่ Check Point Software Technologies, ระบุ:
“ … ข้อสันนิษฐานของเราคือองค์กรขนาดใหญ่ที่มีสำนักงานทางกายภาพและรายได้มหาศาลจะไม่สามารถดำเนินการในรัสเซียหากไม่ได้รับการอนุมัติอย่างเต็มที่ หรือแม้แต่ความร่วมมือบางส่วนกับหน่วยข่าวกรองของรัสเซีย”
ที่มา: https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/