Tech

Gli Stati Uniti offrono $ 15 milioni per informazioni sul ransomware Conti

05/07/2022
Notizie su Bitcoin Ethereum

Il Dipartimento di Stato dell'USD set due ricompense separate per informazioni sul gruppo criminale organizzato ransomware Conti per un totale di 15 milioni di dollari.

Qualsiasi informazione che aiuti a identificare o localizzare i leader del gruppo Conti riceverà fino a 10 milioni di dollari. Inoltre, verranno assegnati 5 milioni di dollari per qualsiasi informazione che porti all'arresto di individui che cospirano con il gruppo Conti.

Le ricompense sono offerte dal Dipartimento di Stato Programma di ricompense per la criminalità organizzata transnazionale (TOCRP) e può essere rivendicato da qualsiasi paese.

Attacchi di ransomware

Il ransomware è un tipo di malware che minaccia di eliminare o pubblicare informazioni private a meno che non venga pagato un riscatto.

Valore totale ricevuto dagli attacchi ransomware negli anni 2016-2021 (tramite Chainalysis)
Valore totale ricevuto dagli attacchi ransomware negli anni 2016-2021 (tramite Chainalysis)

Gli attacchi ransomware hanno raggiunto il picco nel 2020 raggiungendo $ 692 milioni di valore totale, secondo Chainalysis. L'importo totale pagato in riscatto è rimasto oltre $ 600 milioni a partire dal 2021. Tuttavia, il leggero calo del valore totale confiscato non significa che anche la minaccia sia degradante. 

La relazione afferma:

"Nonostante questi numeri, prove aneddotiche, oltre al fatto che le entrate del ransomware nella prima metà del 2021 hanno superato quelle della prima metà del 2020, ci suggeriscono che il 2021 alla fine si rivelerà essere un anno ancora più grande per il ransomware".

Le 10 principali difficoltà di guadagno del ransomware (tramite Chainalysis)
Le 10 principali difficoltà di guadagno del ransomware (tramite Chainalysis)

Lo stesso rapporto suddivide i primi 10 ceppi di ransomware in base alle entrate, dove Conti prende il primo posto estorcendo almeno 180 milioni di dollari dalle sue vittime nel 2021. 

Ransomware Conti

È stimato che il gruppo ransomware Conti è attivo da oltre due anni e conta circa 350 membri. È stato in grado di raccogliere oltre 2.7 miliardi di dollari di riscatto dal 2020.

Secondo le informazioni trapelato da Conti, il gruppo usa software interno proprietario che è molto più veloce della maggior parte dei programmi ransomware. Tutte le versioni di Microsoft Windows sono soggette ai loro attacchi. 

Il 21 aprile 2022 il gruppo attaccato il governo del Costa Rica e ha preso di mira almeno cinque agenzie governative, inclusi i ministeri delle finanze, della scienza e della tecnologia. Conti ha chiesto un riscatto di 10 milioni di dollari e ha iniziato a far trapelare alcune informazioni per non averle ricevute. 

Gli specialisti di Cyberint, che hanno analizzato Conti, hanno smentito i messaggi di gruppo precedentemente confiscati scritti in russo e scoperto che il gruppo ha adottato una struttura organizzativa ben gestita.

La struttura organizzativa di Conti (via Cyberint)
La struttura organizzativa di Conti (via Cyberint)

I messaggi hanno anche mostrato che il gruppo aveva uffici fisici in Russia, eseguiva revisioni delle prestazioni e persino nominato "dipendente del mese".

Lotem Finkelstein, capo dell'intelligence sulle minacce di Check Point Software Technologies, ha dichiarato:

"Il nostro... presupposto è che un'organizzazione così grande, con uffici fisici e enormi entrate non sarebbe in grado di agire in Russia senza la piena approvazione, o anche con una certa cooperazione, con i servizi di intelligence russi".

Fonte: https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/