Les États-Unis offrent une récompense de 15 millions de dollars pour des informations sur le gang de rançongiciels Conti

US State Department

Le Département d’État américain offre jusqu’à 15 millions de dollars pour des informations qui aident à identifier et à localiser les dirigeants et les co-conspirateurs du tristement célèbre gang de rançongiciels Conti.

Jusqu’à 10 millions de dollars de cette récompense sont offerts pour des informations sur l’identité et l’emplacement des dirigeants de Conti, et 5 millions de dollars supplémentaires pour avoir conduit à l’arrestation et/ou à la condamnation d’individus qui ont conspiré ou tenté de participer à des attaques de rançongiciels Conti.

Selon un communiqué publié par le porte-parole du département d’État, Ned Price, Conti a fait plus de 1 000 victimes qui ont payé plus de 150 millions de dollars de rançons jusqu’en janvier 2022.

« Le groupe Conti ransomware a été responsable de centaines d’incidents de ransomware au cours des deux dernières années », a déclaré Price. mentionné Vendredi.

« Le FBI estime qu’en janvier 2022, il y avait eu plus de 1 000 victimes d’attaques associées au ransomware Conti avec des paiements aux victimes dépassant 150 000 000 $, faisant de la variante Conti Ransomware la souche de ransomware la plus coûteuse jamais documentée. »

En novembre, le département d’État américain a également offert des récompenses allant jusqu’à 15 millions de dollars pour des informations sur les opérations de ransomware REvil (Sodinokibi) et Darkside.

Les récompenses sont offertes dans le cadre du programme du Département d’État Programme de récompenses contre le crime organisé transnational (TOCRP). Depuis 1986, le Ministère a versé plus de 135 millions de dollars en récompenses dans le cadre de ce programme.

Ceux qui peuvent fournir ces informations peuvent soumettre des conseils au FBI à https://tips.fbi.gov ou en utilisant le FBI Formulaire de pourboire électronique.

Récompense du département d'État Conti

Le groupe de rançongiciels Conti

Conti est une opération Ransomware-as-a-Service (RaaS) liée à la langue russe Assistant Araignée groupe de cybercriminalité (également connu pour d’autres logiciels malveillants notoires, notamment Ryuk, TrickBot et BazarLoader).

Les victimes du gang de la cybercriminalité comprennent le Health Service Executive (HSE) irlandais et son ministère de la Santé (DoH), demandant au premier de payer une rançon de 20 millions de dollars.

Le FBI a également averti en mai 2021 que les opérateurs de Conti avaient tenté de violer plus d’une douzaine d’organisations américaines de soins de santé et de premiers intervenants.

En août 2021, un affilié mécontent a divulgué le matériel de formation de Conti, y compris des informations sur l’un de ses opérateurs, un manuel sur le déploiement de divers outils malveillants et de nombreux documents d’aide prétendument fournis aux affiliés du groupe.

Selon des analystes de plusieurs sociétés de cybersécurité, Conti gère désormais diverses activités annexes destinées à soutenir ses opérations de ransomware ou à payer l’accès initial au réseau en cas de besoin.

L’une de ces opérations parallèles est le groupe d’extorsion de données Karakurt récemment émergé, actif depuis au moins juin 2021 et récemment lié à Conti par des chercheurs d’Advanced Intelligence, Infinitum, Arctic Wolf, Northwave et Chainalysis, en tant que bras d’extorsion de données du gang cybercriminel.