Државно одељење УСД сет две одвојене награде за информације о организованој криминалној групи Цонти рансомваре у укупном износу од 15 милиона долара.
Свака информација која помаже у идентификацији или лоцирању вођа Цонти групе биће награђена до 10 милиона долара. Поред тога, биће додељено 5 милиона долара за било коју информацију која доведе до хапшења појединаца који су били у завери са групом Цонти.
Награде се нуде у оквиру Стејт департмента Програм награђивања транснационалног организованог криминала (ТОЦРП) и може се тражити из било које земље.
Рансомваре напади
Рансомваре је врста малвера који прети да избрише или објави приватне информације уколико се не плати откуп.
Напади рансомвера достигли су врхунац у 2020. достигавши укупну вредност од 692 милиона долара, према Цхаиналисис. Остао је укупан износ плаћен као откуп преко $ КСНУМКС милиона од 2021. Међутим, благи пад укупне вредности заплењене не значи да је претња и деградирајућа.
Извештај наводи:
„Упркос овим бројевима, анегдотски докази, плус чињеница да су приходи од рансомваре-а у првој половини 2021. премашили оне из прве половине 2020., сугеришу нам да ће се на крају открити да је 2021. била још већа година за рансомвер.
У истом извештају је рашчлањено 10 најбољих сојева рансомваре-а према приходима, где Цонти заузима прво место изнудивши најмање 180 милиона долара од својих жртава 2021.
Цонти рансомваре
Она је процењено да је Цонти рансомваре група активна више од две године и има око 350 чланова. Успео је да прикупи преко 2.7 милијарди долара откупа од 2020.
Према информацијама процурела из Контија, група користи власнички интерни софтвер који је много бржи од осталих програма за рансомваре. Све верзије Мицрософт Виндовс-а су склоне њиховим нападима.
Група је 21. априла 2022 напао Владу Костарике и циљано на најмање пет владиних агенција, укључујући министарства финансија, науке и технологије. Конти је тражио откупнину од 10 милиона долара и почео да пушта одређене информације јер их није добио.
? #ЦонтиНајновије ажурирање о сајбер нападу на министра Костарике де Хасијенда ??…
„Ако министарство не може да објасни својим пореским обвезницима шта се дешава, ми ћемо то учинити 1) продрли смо у њихову критичну инфраструктуру, добили приступ до око 800 сервера,…” ? пиц.твиттер.цом/вп2И8УеГГН
— БеттерЦибер (@_беттерцибер_) Април КСНУМКС, КСНУМКС
Специјалисти из Циберинта, који су анализирали Цонти, разоткрили су раније заплењене поруке унутар групе написане на руском и открио да је група усвојила добро вођену организациону структуру.
Поруке су такође показале да група има физичке канцеларије у Русији, да је радила прегледе учинка, па чак и да је именовала „запосленог месеца“.
Лотем Финкелстеин, шеф обавештајне службе у компанији Цхецк Поинт Софтваре Тецхнологиес, изјавио:
„Наша... претпоставка је да тако огромна организација, са физичким канцеларијама и огромним приходима, не би могла да делује у Русији без пуног одобрења, или чак неке сарадње, са руским обавештајним службама.
Извор: хттпс://цриптослате.цом/ус-офферс-15м-фор-инфо-он-цонти-рансомваре/