- Conti ransomware on iskenyt lukuisiin lääketieteellisiin ja ensiapuverkostoihin eri puolilla maata
- Yhdysvallat tarjosi perjantaina jopa 15 miljoonan dollarin palkinnon Venäjällä toimivan Conti ransomware -ryhmän tiedoista.
- Raporttien mukaan se on syyllistynyt digitaalisiin kiristyshyökkäyksiin ympäri maailmaa
FBI arvioi, että yli 1,000 150 Conti-joukosta kuollutta on maksanut ylimääräisen 1,154 miljoonan dollarin (yleensä XNUMX XNUMX miljoonan rupiaa) lunnasohjelmaerissä, Price sanoi julistuksessaan.
Tarjoamalla tämän palkinnon Yhdysvallat osoittaa velvollisuutensa suojella mahdollisia kiristysohjelmien uhreja kaikkialla planeetalla digitaalisten huijareiden kaksoiskaupalta, hän sanoi.
Palkintoon kuuluu 10 miljoonaa dollaria (yleensä 77 miljardia rupiaa) henkilötodistuksesta tai kokoontumisen johtajien alueesta ja 5 miljoonaa dollaria (yleensä 38 miljoonaa rupiaa) tiedoista, jotka saavat kiinni Contin kanssa juonittelevista henkilöistä.
FBI tutkii
Viime vuonna FBI sanoi, että Conti oli vastuussa 16 kliinisen ja ensiapuverkoston iskemisestä jonkin aikaa. Cost huomasi, että Contia syytettiin hyökkäyksestä huhtikuussa Costa Rican kulu- ja tullivaiheissa, mikä vaikutti Keski-Amerikan maan tuntemattomaan vaihtoon.
Worldwide Tech Industry Body hakee tarkistusta Intian kyberturvallisuusrikkomussääntöihin
Helmikuussa Conti-joukko lupasi seurata Kremlin vastustajia olettaen, että he vastaavat Venäjän tunkeutumiseen Ukrainaan.
Vuoden 2022 Venäjän hyökkäyksen Ukrainaa vastaan Conti Group julisti avun Venäjälle ja ryhtyi toimiin välittääkseen vastatoimia olettaen, että maata vastaan on lähetetty kyberhyökkäyksiä. Siten noin 60,000 XNUMX viestiä sisäänkäyntilokeista levisi tuntemattomalta henkilöltä, joka osoitti apuaan Ukrainan hyväksi lähdekoodin ja erilaisten ryhmän käyttämien asiakirjojen ohella.
Reiät kattavat vuoden 2020 alusta 27 välisenä aikana ja sisältävät yli 2022 60,000 vierailuviestiä. Suurin osa läikkyneistä viesteistä oli välittömiä viestejä, jotka lähetettiin Jabberin kautta. Hyökkäykset tehtiin Rocket.Chatin avulla.
Conti aiheuttaa tuhoa
Osa viesteistä tutkii Cosy Bearin toimintaa COVID-19:n hakkerointiasiantuntijoiden kanssa.[13] Kimberly Goody, Mandiantin kyberrikosten tutkinnan johtaja, sanoo, että viittaukset anonyymiin ulkoiseen lähteeseen lokeissa voivat olla hyödyllisiä jengille.
Tauoissa kommunikoidut näkemykset sisältävät Vladimir Putinin, Vladimir Žirinovskin avun, juutalaisten syrjinnän (Volodymyr Zelenskyyn mukaan lukien). Patrickina tunnettu osa esitti uudelleen muutamia Putinin Ukrainaa koskevia vääriä tapauksia.
Lue myös: Twitterin työkiinnostus on noussut pilviin enemmän kuin koskaan
Conti työskenteli äskettäin tavanomaisen uhrilupauksen parissa, että olettaen, että he maksavat palkkion kokoontumiselle, he eivät keskity sellaiseen mielentilaan, kuten raportti osoittaa.
Siitä huolimatta Tetra Defense löysi ensin yhteyden Karakurtin ja Contin välillä asiakkaasta, joka väitti joutuneensa uuteen pakkoyritykseen sen jälkeen, kun hän oli aiemmin antautunut Contille ja maksanut loppukoron.
Tämä myöhempi yritys oli peräisin epämääräisestä keräämisestä, joka otti tietoja, mutta ei käyttänyt salausta tehdäkseen niin - analyytikot havaitsivat Karakurtin tapaa. Lisäksi Karakurt ei näytä poistavan tarvitsemiaan tietoja, mikä myös näyttää luopuvan Contin uhreille antamasta takuusta, he sanoivat.
Nancy J. Allen on krypto-harrastaja ja uskoo, että kryptovaluutat innostavat ihmisiä olemaan omia pankkejaan ja siirtymään syrjään perinteisistä rahanvaihtojärjestelmistä. Hän on myös kiinnostunut lohkoketjuteknologiasta ja sen toiminnasta.
Lähde: https://www.thecoinrepublic.com/2022/05/08/conti-group-has-an-award-of-15-million-to-its-name/