Yhdysvallat on ilmoittanut 15 miljoonan dollarin palkkion tiedoista, jotka johtavat Conti ransomware -ryhmän pidättämiseen. Raportin mukaan Yhdysvaltain hallitus on varannut kaksi erillistä palkintoa, jotka menevät auttamaan asiaa. Annetuissa tiedoissa jokainen henkilö, joka auttaa jengin jäsenten paikallistamisessa tai pidätyksessä, voisi ansaita jopa 10 miljoonan dollarin palkkiot. Samaan tapaan jokainen henkilö, jolla on tietoa ryhmää avustavista rikollisista seikoista, palkitaan myös noin 5 miljoonalla dollarilla.
Ryhmä on toiminut vuodesta 2020 lähtien
Raportin mukaan palkinto julkistettiin ulkoministeriön Crime Rewards -ohjelman kautta. Lausunnossa mainittiin myös, että palkinnot ovat myös avoimia kaikille ympäri maailmaa, mikäli heillä on oma käsi rikollisten osien kiinniottamisessa ja pidättämisessä. Ransomware on riehunut kaikkialla Amerikassa muutaman viime vuoden aikana.
Hakkereiden toimintatapa on murtaa ja takavarikoida yrityksille ja hallituksille kuuluvia arkaluonteisia tietoja ja asiakirjoja. Hakkerit sanelevat sitten, että rahasumma maksetaan joko fiatin tai digitaalisen omaisuuden kautta, ennen kuin he voivat palauttaa hallinnan tai arkaluontoiset tiedot hakkeroidulle osapuolelle. Ketjuanalyysissä raportti, kiristysohjelmahyökkäykset kasvoivat yli 692 miljoonaan dollariin vuonna 2020, ja tilin hallinnan palauttamiseksi maksettu kokonaissumma oli noin 600 miljoonaa dollaria viime vuonna.
Conti iskee Costa Ricaan kiristysohjelmahyökkäyksessä
Vaikka hakkerointi on edelleen yleistä, se osoittaa myös, että hakkereille maksettava summa on laskussa valtavasti. Raportti tarkasteli myös ryhmää, jolla oli eniten kassavirtaa haitallisin keinoin, ja Conti ylitti jättimäisen 180 miljoonan dollarin vuonna 2021. Raporttien mukaan Conti-konserni on toiminut vuodesta 2020 lähtien, ja ryhmällä on yli 300 jäseniä strategisissa paikoissa ympäri maailmaa.
Ryhmältä vuotaneessa asiakirjassa heillä on erikoistunut ohjelmisto, jonka avulla nämä toiminnot voidaan suorittaa helposti. Muutama viikko sitten Conti osui Costa Ricaan takavarikoimalla arkaluonteiset tiedot useilta maan osastoilta. Ryhmä pyysi tuolloin, että sen tilille siirrettäisiin 10 miljoonaa dollaria asiakirjojen palauttamiseksi.
Kyberanalyytikkojen mukaan ryhmällä on kehittynyt puolustusmekanismi ja se toimii hyvin organisoidussa rakenteessa. Heitä koskeva tutkimus osoitti, että heillä oli Venäjän ulkopuolella toimiva toimisto, joka suoritti perustyöt toiminta kuin jokapäiväinen yritys. Useimmat ihmiset ovat kumonneet huhut vedoten siihen, että heillä ei voisi olla toimistoa Venäjällä ilman maan sääntelyviraston nimenomaista hyväksyntää.
Lähde: https://www.cryptopolitan.com/conti-us-government-announces-bounty-hackers/