Les États-Unis offrent 15 millions de dollars pour des informations sur le rançongiciel Conti
Le Département d’État américain Positionner deux primes distinctes pour des informations sur le groupe criminel organisé Conti ransomware totalisant 15 millions de dollars.
Toute information permettant d’identifier ou de localiser les dirigeants du groupe Conti se verra attribuer jusqu’à 10 millions de dollars. De plus, 5 millions de dollars seront attribués pour toute information menant à l’arrestation d’individus conspirant avec le groupe Conti.
Les récompenses sont offertes dans le cadre du département d’État Programme de récompenses contre le crime organisé transnational (TOCRP) et peut être réclamé de n’importe quel pays.
Attaques de rançongiciels
Ransomware est un type de malware qui menace de supprimer ou de publier des informations privées à moins qu’une rançon ne soit payée.
Les attaques de ransomware ont culminé en 2020 en atteignant 692 millions de dollars en valeur totale, selon Analyse en chaîne. Le montant total payé en rançon est resté plus de 600 millions de dollars à partir de 2021. Cependant, la légère baisse de la valeur totale confisquée ne signifie pas que la menace se dégrade également.
Le rapport indique :
« Malgré ces chiffres, des preuves anecdotiques, ainsi que le fait que les revenus des ransomwares au premier semestre 2021 ont dépassé ceux du premier semestre 2020, nous suggèrent que 2021 se révélera finalement avoir été une année encore plus importante pour les ransomwares. »
Le même rapport décompose les 10 principales souches de ransomwares par chiffre d’affaires, où Conti prend la première place en extorquant au moins 180 millions de dollars à ses victimes en 2021.
Rançongiciel Conti
Il est estimé que le groupe Conti ransomware est actif depuis plus de deux ans et compte environ 350 membres. Il a pu collecter plus de 2,7 milliards de dollars de rançon depuis 2020.
Selon les informations fuite de Conti, le groupe les usages logiciel interne propriétaire qui est beaucoup plus rapide que la plupart des autres programmes de ransomware. Toutes les versions de Microsoft Windows sont sujettes à leurs attaques.
Le 21 avril 2022, le groupe attaqué le gouvernement du Costa Rica et ciblait au moins cinq agences gouvernementales, dont les ministères des finances, des sciences et de la technologie. Conti a exigé une rançon de 10 millions de dollars et a commencé à divulguer certaines informations pour ne pas les avoir reçues.
#Contila dernière mise à jour de la cyberattaque contre le Ministerio de Hacienda du Costa Rica …
« Si le ministère ne peut pas expliquer à ses contribuables ce qui se passe, nous le ferons 1) nous avons pénétré leur infrastructure critique, obtenu l’accès à environ 800 serveurs, … » pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) 20 avril 2022
Les spécialistes de Cyberint, qui ont analysé Conti, ont démystifié les messages de groupe précédemment confisqués écrits en russe et découvert que le groupe a adopté une structure organisationnelle bien gérée.
Les messages montraient également que le groupe avait des bureaux physiques en Russie, effectuait des évaluations de performances et nommait même un « employé du mois ».
Lotem Finkelstein, responsable du renseignement sur les menaces chez Check Point Software Technologies, déclaré:
« Notre… hypothèse est qu’une organisation aussi énorme, avec des bureaux physiques et des revenus énormes, ne serait pas en mesure d’agir en Russie sans l’approbation totale, voire une certaine coopération, des services de renseignement russes. »
Le poste américain offre 15 millions de dollars pour des informations sur le rançongiciel Conti apparu en premier sur CryptoSlate.