圈小蛙
美国国务院周四宣布悬赏1000万美元,奖励与Conti勒索软件组织有关的五个人的信息。
这一悬赏提议还值得注意的是,它标志着被称为“Target”的Conti团伙的面孔第一次被揭露。其他四名被指控的成员被称为“Tramp”、“Dandis”、“Professor”和“Reshaev”。
美国政府除了寻求有关这五名操作员的信息,以确定他们的身份或位置外,还呼吁人们分享有关Conti及其附属团体TrickBot和Wizard Spider的详细信息。
自2020年从Ryuk更名为Conti以来,这个跨国有组织犯罪集团在过去两年中与数百起勒索软件事件有关。
截至2022年1月,这个以俄罗斯为基地的勒索软件即服务(RaaS)行动估计已经袭击了超过1000个实体,受害者的赔款超过1.5亿美元。美国国务院称Conti是“有史以来最具破坏性的勒索软件”。
对2022年3月Conti成员之间泄露的聊天记录的分析,是在该集团在该国与乌克兰的持续冲突中站在俄罗斯一边后出现的,突显了Target作为参与其在俄罗斯的实际操作的管理者的角色。
Trellix研究人员在2022年3月指出:“这些泄密事件具有前所未有的水平,向世界展示了一个由政府支持的、价值数百万美元的勒索软件团伙是如何运作的。”
“在某种程度上,它几乎就像一个正常的企业;需要支付工资,获得软件许可证,启动客户服务,以及必须形成战略联盟。”
尽管Conti品牌已被终止,但其成员仍然活跃,通过其他勒索软件和数据勒索业务,在不同的分支下继续工作,包括Karakurt、Silent Ransom、Quantum和Roy/Zeon。
在该机构表示将提供高达1000万美元的奖励以获取信息,以识别和/或定位在Conti团队中担任关键领导职位的个人后,这一进展也发生了三个多月。