Het Amerikaanse ministerie van Buitenlandse Zaken heeft aangekondigd beloningen tot $ 10 miljoen voor alle informatie die leidt tot de identificatie van belangrijke personen die deel uitmaken van de beruchte Conti cybercriminaliteitsbende.
Bovendien biedt het nog eens $ 5 miljoen voor inlichtingeninformatie die zou kunnen helpen bij het arresteren of veroordelen van individuen die samenzweren of proberen zich aan te sluiten bij de groep in een ransomware-aanval.
De afdeling noemde de Conti-variant de “duurste vorm van ransomware die ooit is gedocumenteerd”.
Conti, het werk van een in Rusland gevestigde transnationale georganiseerde misdaadgroep genaamd Gold Ulrick, is een van de meest productieve ransomware-kartels die entiteiten wereldwijd blijft aanvallen en tegelijkertijd zijn imperium uitbreidt door TrickBot te absorberen en nevenactiviteiten uit te voeren waarbij gegevens worden afgeperst.
Nadat het syndicaat in februari zijn publieke steun betuigde aan de Russische invasie van Oekraïne, kreeg het zelf te maken met een grote inbreuk nadat zijn broncode en interne chats op het publieke domein waren vrijgegeven. Maar de lekken hebben weinig gedaan om het te vertragen.
Volgens het ministerie van Buitenlandse Zaken zou Conti vanaf januari 2022 meer dan 1.000 organisaties tot slachtoffer hebben gemaakt, met uitbetalingen van meer dan $ 150 miljoen. Vorige maand heeft de groep geclaimd krediet voor een aanval op de overheidsnetwerken van Costa Rica.
Dit is niet de eerste keer dat de Amerikaanse regering premies uitlooft als onderdeel van haar inspanningen om “de transnationale georganiseerde misdaad wereldwijd te verstoren en te ontmantelen, inclusief cybercriminaliteit” en “potentiële slachtoffers van ransomware over de hele wereld te beschermen tegen uitbuiting door cybercriminelen”.
In november 2021 bood het vergelijkbare geldelijke beloningen aan voor het lokaliseren van criminele partijen die betrokken zijn bij DarkSide- en REvil-ransomware, die vorig jaar werden gebruikt bij spraakmakende aanvallen op Colonial Pipeline en Kaseya.
