- Ruská ransomwarová skupina Conti nezná slitování
- Američané za informace o hackerech nabízejí tučnou odměnu
Spojené státy oznámily nabídku odměny deset milionů dolarů za informace, které povedou k zadržení pěti hackerů, kteří jsou součástí ruské ransomwarové skupiny Conti a podíleli se na útocích na důležité americké subjekty.
Nepřehlédněte: Xiaomi má pračku snů. Má dva bubny, UV sterilizaci prádla a displej jako televize
Králové ransomwaru
Nabídka je zároveň pozoruhodná tím, že vůbec poprvé byla veřejnosti odhalena tvář spolupracovníka skupiny Conti, v komunitě kybernetických zločinců známého jako „Target“. Další čtyři členy Američané označují přezdívkami „Tramp“, „Dandis“, „Profesor“ a „Reshaev“.
Bidenova vláda zároveň lidi nabádá k tomu, aby sdíleli podrobnosti o přidružených kriminálních skupinách TrickBot a Wizard Spider, pokud nějaké mají.
Na Conti je zajímavé to, že funguje jako klasická high-tech společnost s jasnou řídící, finanční i personální strukturou. Březnová zpráva společnosti Check Point tvrdí, že nabírá zaměstnance z legálních i nelegálních zdrojů.
Je zarážející, že ne všichni zaměstnanci si plně uvědomují, že jsou součástí kyberzločinecké skupiny. Někteří si například myslí, že pracují pro reklamní společnost. Řada lidí, kteří se následně dozví pravdu, přesto zůstane. Ukazuje se, jak dobře skupina funguje a dokáže udržet lidi, i když zjistí, že jsou na straně zločinu.
U.S. State Department on Thursday announced a $10 million reward for information about five cybercriminals linked to the Conti #ransomware group.
Read details: https://t.co/0TEcY00sm6#infosec #cybersecurity #malware
— The Hacker News (@TheHackersNews) August 12, 2022
Nebojí se korporací ani vlád
V poslední době hackerská skupina Conti útočila na Kostariku a Peru. Nově zvolené vládě Kostariky dokonce hrozila svržením a požadovala výkupné 20 milionů dolarů, za které zpřístupní dešifrovací klíče k hacknutým systémům.
Při květnovém ransomwarovém útoku bylo zasaženo 27 vládních institucí a útok přišel zvenčí i zevnitř Kostariky. Z průzkumu expertů z agentury Check Point vyplývá, že Conti si vybírá oběti velmi pečlivě, zejména podle schopnosti zaplatit výkupné.
Odhaduje se, že k lednu letošního skupina Conti zaútočila na více než 1 000 subjektů, přičemž oběti hackerům vyplatili výkupné přesahující 150 milionů dolarů.
V nedávné době se nicméně objevila informace, že hackeři značku Conti ukončili a rozhodli se pokračovat v činnosti prostřednictvím ransomwarových skupin Karakurt, Silent Ransom, Quantum a Roy/Zeon.
Zdroj náhledové fotografie: Stillness InMotion / Unsplash, zdroj: THN