El gobierno de EE. UU. dijo que ofrecerá hasta $ 10 millones por información relacionada con cinco personas que se cree que son miembros de alto rango de la notoria pandilla de ransomware Conti respaldada por Rusia.
La recompensa se ofrece como parte del programa de Recompensas por la Justicia (RFJ) del Departamento de Estado de EE. UU., que el jueves compartió una imagen de un conocido operador de ransomware de Conti conocido como «Objetivo», lo que marca la primera vez que el gobierno de EE. UU. ha identificado públicamente a un agente de Conti. . El programa, que busca específicamente información sobre amenazas a la seguridad nacional, ofrece hasta $10 millones por información que conduzca a la identificación y ubicación de Target, junto con otros cuatro presuntos miembros de Conti conocidos como «Tramp», «Dandis», «Professor» y «Reshaev».
La RFJ dijo que también pagaría hasta $5 millones “por información que conduzca al arresto y/o condena de cualquier individuo en cualquier país que conspire para participar o intente participar en un incidente de ransomware variante de Conti”.
El Departamento de Estado dijo que Conti ha llevado a cabo más de 1,000 operaciones de ransomware dirigidas a la infraestructura crítica de EE. UU. e internacional, incluidas las agencias de aplicación de la ley, los servicios médicos de emergencia y los centros de despacho del 911. Más recientemente, la pandilla se infiltró en 27 instituciones gubernamentales en Costa Rica y exigió un rescate de $20 millones, por lo que el recién elegido presidente del país, Rodrigo Chaves, declaró a su país “en guerra” con el grupo de ransomware.
La pandilla cambió su nombre de Ryuk a Conti en 2020 y luego se puso del lado de Rusia en su guerra contra Ucrania, comprometiéndose a responder a cualquier ataque cibernético contra el gobierno ruso o la infraestructura crítica del país. Pero esto fracasó cuando un miembro de Conti descontento filtró más de 170 000 conversaciones internas de chat entre otros miembros de Conti y el código fuente del ransomware.
Esta brecha condujo al eventual cierre de la marca de ransomware Conti en junio de este año, aunque se cree que los miembros de la pandilla se han trasladado silenciosamente a otras operaciones de ransomware, incluidas Hive, AvosLocker, BlackCat y Hello Kitty.
“El único objetivo que Conti había querido cumplir con este ataque final era usar la plataforma como una herramienta de publicidad, realizando su propia muerte y posterior renacimiento de la manera más plausible que podría haber sido concebida”, según un informe de mayo de Advanced. Intel.
El programa de recompensas de la RFJ se lanzó inicialmente para recopilar información sobre amenazas a la seguridad nacional y terroristas que atacan los intereses de los EE. UU. y se ha ampliado para ofrecer recompensas por información sobre ciberdelincuentes. También ofrece recompensas por información sobre los grupos de piratería REvil y Evil Corp respaldados por Rusia.
El Departamento de Estado ofreció previamente $10 millones por información que condujera a la identificación o ubicación de quienes ocupaban un “puesto de liderazgo clave” dentro de Conti.