Die US-Regierung sagte, sie werde bis zu 10 Millionen US-Dollar für Informationen im Zusammenhang mit fünf Personen anbieten, von denen angenommen wird, dass sie hochrangige Mitglieder der berüchtigten, von Russland unterstützten Ransomware-Gang Conti sind.
Die Belohnung wird im Rahmen des Rewards for Justice (RFJ)-Programms des US-Außenministeriums angeboten, das am Donnerstag stattfand hat ein Bild geteilt eines bekannten Conti-Ransomware-Betreibers bekannt als „Target“, was das erste Mal ist, dass die US-Regierung einen Conti-Agenten öffentlich identifiziert hat. Das Programm, das speziell nach Informationen über nationale Sicherheitsbedrohungen sucht, bietet bis zu 10 Millionen US-Dollar für Informationen, die zur Identifizierung und Lokalisierung von Target führen, zusammen mit vier anderen mutmaßlichen Conti-Mitgliedern, die als „Tramp“, „Dandis“, „Professor“ bekannt sind. und „Reshaev“.
Der RFJ sagte, er würde auch bis zu 5 Millionen US-Dollar zahlen, „für Informationen, die zur Verhaftung und/oder Verurteilung einer Person in einem beliebigen Land führen, die sich verschworen hat, an einem Conti-Ransomware-Vorfall teilzunehmen oder versucht, sich daran zu beteiligen“.
Das Außenministerium sagte, Conti habe mehr als 1.000 Ransomware-Operationen durchgeführt, die auf US-amerikanische und internationale kritische Infrastrukturen abzielten, darunter Strafverfolgungsbehörden, medizinische Notdienste und Notrufzentralen. Zuletzt infiltrierte die Bande 27 Regierungsinstitutionen in Costa Rica und forderte ein Lösegeld in Höhe von 20 Millionen US-Dollar, woraufhin der neu gewählte Präsident des Landes, Rodrigo Chaves, sein Land „im Krieg“ mit der Ransomware-Gruppe erklärte.
Die Bande wurde 2020 von Ryuk in Conti umbenannt und stellte sich später in seinem Krieg gegen die Ukraine auf die Seite Russlands und versprach, auf alle Cyberangriffe auf die russische Regierung oder die kritische Infrastruktur des Landes zu reagieren. Dies schlug jedoch fehl, als ein verärgertes Conti-Mitglied über 170.000 interne Chat-Gespräche zwischen anderen Conti-Mitgliedern und den Quellcode für die Ransomware selbst durchsickern ließ.
Dieser Verstoß führte schließlich im Juni dieses Jahres zur Schließung der Conti-Ransomware-Marke, obwohl angenommen wird, dass Mitglieder der Bande stillschweigend zu anderen Ransomware-Operationen übergegangen sind, darunter Hive, AvosLocker, BlackCat und Hello Kitty.
„Das einzige Ziel, das Conti mit diesem finalen Angriff erreichen wollte, war, die Plattform als Werbemittel zu nutzen, um den eigenen Tod und die anschließende Wiedergeburt auf die plausibelste Art und Weise darzustellen, die man sich hätte vorstellen können“, so a Kann von Advanced Intel berichten.
Das Kopfgeldprogramm des RFJ wurde ursprünglich gestartet, um Informationen über nationale Sicherheitsbedrohungen und Terroristen zu sammeln, die auf US-Interessen abzielen, und wurde erweitert, um Belohnungen für Informationen über Cyberkriminelle anzubieten. Es bietet auch Prämien für Informationen über die von Russland unterstützten Hacking-Gruppen REvil und Evil Corp.
Zustand vorher 10 Millionen Dollar geboten für Informationen, die zur Identifizierung oder Lokalisierung von Personen führen, die eine „Schlüsselführungsposition“ innerhalb von Conti innehatten.