Departemen Luar Negeri USD set dua hadiah terpisah untuk informasi tentang kelompok kejahatan terorganisir ransomware Conti dengan total $15 juta.
Setiap informasi yang membantu mengidentifikasi atau menemukan pemimpin grup Conti akan diberikan hingga $10 juta. Selain itu, $5 juta akan diberikan untuk setiap informasi yang mengarah pada penangkapan individu yang berkonspirasi dengan kelompok Conti.
Hadiah ditawarkan di bawah Departemen Luar Negeri Program Hadiah Kejahatan Terorganisir Transnasional (TOCRP) dan dapat diklaim dari negara manapun.
Serangan Ransomware
Ransomware adalah jenis malware yang mengancam untuk menghapus atau mempublikasikan informasi pribadi kecuali uang tebusan dibayarkan.
Serangan Ransomware memuncak pada tahun 2020 dengan nilai total $692 juta, menurut Rantai. Jumlah total yang dibayarkan sebagai tebusan tetap lebih dari $ 600 juta per 2021. Namun, sedikit penurunan nilai total yang disita tidak berarti bahwa ancamannya juga menurun.
Laporan itu menyatakan:
“Meskipun angka-angka ini, bukti anekdot, ditambah fakta bahwa pendapatan ransomware pada paruh pertama tahun 2021 melebihi paruh pertama tahun 2020, menunjukkan kepada kami bahwa 2021 pada akhirnya akan terungkap sebagai tahun yang lebih besar untuk ransomware.”
Laporan yang sama merinci 10 jenis ransomware teratas berdasarkan pendapatan, di mana Conti mengambil tempat pertama dengan memeras setidaknya $ 180 juta dari para korbannya pada tahun 2021.
Lanjutan ransomware
Hal ini diperkirakan bahwa grup ransomware Conti telah aktif selama lebih dari dua tahun dan memiliki sekitar 350 anggota. Itu mampu mengumpulkan lebih dari $2.7 miliar uang tebusan sejak 2020.
Menurut informasi bocor dari Conti, grup kegunaan perangkat lunak in-house berpemilik yang jauh lebih cepat daripada kebanyakan program ransomware lainnya. Semua versi Microsoft Windows rentan terhadap serangan mereka.
Pada 21 April 2022, grup Terserang Pemerintah Kosta Rika dan menargetkan setidaknya lima lembaga pemerintah, termasuk Kementerian Keuangan, Sains, dan Teknologi. Conti meminta tebusan $10 juta dan mulai membocorkan informasi tertentu karena tidak menerimanya.
? #Bersambungpembaruan terbaru tentang serangan siber terhadap Ministerio de Hacienda dari Kosta Rika ??…
“Jika kementerian tidak dapat menjelaskan kepada pembayar pajaknya apa yang sedang terjadi, kami akan melakukannya 1) kami telah menembus infrastruktur kritis mereka, memperoleh akses ke sekitar 800 server, …” ? pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) 20 April, 2022
Pakar dari Cyberint, yang menganalisis Conti membongkar pesan dalam grup yang sebelumnya disita yang ditulis dalam bahasa Rusia dan ditemukan bahwa kelompok mengadopsi struktur organisasi yang dikelola dengan baik.
Pesan-pesan itu juga menunjukkan bahwa kelompok tersebut memiliki kantor fisik di Rusia, menjalankan tinjauan kinerja, dan bahkan dinobatkan sebagai “karyawan bulan ini.”
Lotem Finkelstein, kepala intelijen ancaman di Check Point Software Technologies, menyatakan:
“Asumsi kami … adalah bahwa organisasi sebesar itu, dengan kantor fisik dan pendapatan yang sangat besar, tidak akan dapat bertindak di Rusia tanpa persetujuan penuh, atau bahkan beberapa kerja sama, dengan dinas intelijen Rusia.”
Sumber: https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/