Az amerikai külügyminisztérium 10 millió dollárig terjedő jutalmat hirdetett meg minden olyan információért, amely a hírhedt Conti kiberbűnözői banda tagjainak azonosításához vezet. Emellett további 5 millió dollárt ajánl fel olyan hírszerzési információkért, amelyek segíthetnek letartóztatni vagy elítélni azokat a személyeket, akik összeesküvést szőttek vagy megpróbálnak a csoporthoz csatlakozni egy zsarolóvírus-támadásban.
A minisztérium a Conti-variánst a "valaha dokumentált legköltségesebb zsarolóvírus-törzsnek" nevezte.
A Conti, amely egy oroszországi székhelyű, Gold Ulrick nevű transznacionális szervezett bűnözői csoport munkája, az egyik legtermékenyebb zsarolóvírus-kartell, amely továbbra is világszerte támad szervezeteket, miközben folyamatosan bővíti birodalmát. Bekebelezte például a TrickBot hacker-eszközkészletet, de adatok blokkolása révén zsaroló tevékenységet is folytat.
(A TrickBot trójait először 2016-ban azonosították. Ezt a kártevőt kiberbűnözők kifinomult csoportja fejlesztett ki és üzemelteti. Az eredetileg pénzügyi adatok ellopására szolgáló banki trójainak mára egy rendkívül moduláris, többlépcsős kártevővé fejlődött, amely eszközök teljes készletét kínálja üzemeltetőinek számtalan illegális kibertevékenység végrehajtásához - írja ismertetőjében az amerikai kibebiztonsági és infrastruktúrabiztonsági ügynökség, a CISA.
Miután a szindikátus februárban nyilvánosan támogatását fejezte ki Oroszország ukrajnai inváziója iránt, saját maga szenvedett el egy jelentős támadást, miután forráskódja és belső beszélgetései nyilvánosságra kerültek. A kiszivárgások azonban aligha lassították le a Conti tevékenységét.
A Külügyminisztérium szerint a Continak 2022 januárjáig több mint 1000 szervezet vált az áldozatává, és az ezektől begyűjtött összegek meghaladják a 150 millió dollárt. A múlt hónapban a csoport magára vállalta a Costa Rica-i kormányzati hálózatokat ért támadást.
Nem ez az első alkalom, hogy az amerikai kormány fejpénzt ajánlott fel a transznacionális szervezett bűnözés - benne a kiberbűnözés - globális megzavarására és felszámolására. A jutalmat az erre irányuló erőfeszítései részeként helyezték kilátásba, illetve annak érdekében, hogy a potenciális zsarolóvírus-áldozatokat világszerte megvédjék a kiberbűnözők általi kizsákmányolástól.
Utoljára 2021 novemberében ajánlottak fel hasonló pénzjutalmat a Colonial Pipeline és a Kaseya elleni nagy horderejű támadásokban használt DarkSide és REvil zsarolóprogramokkal kapcsolatban álló bűnözők felkutatására - emlékeztetett a The Hacker News.
