El gobierno de los EE. UU. ofrece una recompensa de $ 10 millones por información sobre la banda de ransomware Conti

El Departamento de Estado de EE. UU. anunció el jueves una recompensa de $ 10 millones por información relacionada con cinco personas asociadas con el grupo de ransomware Conti.

La oferta de recompensa, reportada por primera vez por WIRED, también se destaca por el hecho de que marca la primera vez que se desenmascara el rostro de un asociado de Conti, conocido como "Objetivo". Los otros cuatro asociados han sido referidos como "vagabundo", "Dandis", "profesor" y "Reshaev".

El gobierno, además de buscar información sobre los cinco operadores que podrían conducir a su identificación o ubicación, también hace un llamado a las personas para que compartan detalles sobre Conti y sus grupos afiliados TrickBot y Wizard Spider .

Desde su cambio de marca de Ryuk a Conti, el grupo del crimen organizado transnacional se ha relacionado con cientos de incidentes de ransomware en los últimos dos años.

A partir de enero de 2022, se estima que la operación de ransomware como servicio (RaaS) con sede en Rusia ha afectado a más de 1000 entidades, con pagos a las víctimas que superan los 150 millones de dólares. El Departamento de Estado ha calificado a Conti como "la cepa de ransomware más dañina jamás documentada".

Un análisis de los chats filtrados entre miembros de Conti en marzo de 2022 que surgieron después de que el sindicato se pusiera del lado de Rusia en el conflicto en curso entre el país y Ucrania destacó el papel de Target como gerente involucrado en sus operaciones físicas en Rusia.

"Las filtraciones son de un nivel sin precedentes y muestran al mundo cómo opera una banda de ransomware multimillonaria respaldada por el gobierno", señalaron los investigadores de Trellix en marzo de 2022.

"De alguna manera, era casi como un negocio normal; era necesario pagar los salarios, obtener licencias de software, iniciar el servicio al cliente y formar alianzas estratégicas".

Aunque la marca Conti ha sido cancelada , sus miembros aún están activos y continúan su trabajo a través de otras operaciones de extorsión de datos y ransomware bajo diferentes ramificaciones, incluidas Karakurt , Silent Ransom, Quantum y Roy/Zeon .

El desarrollo también se produce poco más de tres meses después de que la agencia dijera que ofrecería una recompensa de hasta $10 millones por información que conduzca a la identificación y/o ubicación de personas que ocupan puestos clave de liderazgo en el equipo de Conti.

 

Fuente: Thehackernews.

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies