El gobierno de EE. UU. está ofreciendo recompensas de hasta $ 10 millones por información sobre miembros de la pandilla de ransomware Conti que prometieron lealtad a Rusia cuando el país invadió Ucrania.
La recompensa se ofrece como parte del programa Rewards for Justice (RFJ) del Departamento de Estado de EE. UU. la pagina de conti(Se abre en una nueva ventana) en el sitio web de RFJ dice que el gobierno está buscando «información que conduzca a la identificación o ubicación de cualquier persona que, mientras actúa bajo la dirección o el control de un gobierno extranjero, participa en actividades cibernéticas maliciosas contra la infraestructura crítica de los EE. UU. en violación de la Ley de Abuso y Fraude Informático (CFAA)».
La página enumera a cinco personas: «Target», «Reshaev», «Profesor», «Tramp» y «Dandis», que se sospecha que tienen vínculos con Conti. Un cartel compartido en el sitio web de RFJ incluye una foto de alguien que el Departamento de Estado sospecha que es Target; los otros cuatro son simplemente conocidos por sus alias. cableado informes(Se abre en una nueva ventana) que, según un funcionario del Departamento de Estado, la imagen de ese cartel representa «la primera vez que el gobierno de Estados Unidos identifica públicamente a un operativo de Conti». (Presuntamente.)
«Detectado por primera vez en 2019», dice el Departamento de Estado, «Conti ransomware se ha utilizado para realizar más de 1,000 operaciones de ransomware dirigidas a infraestructura crítica internacional y de EE. UU., como agencias de aplicación de la ley, servicios médicos de emergencia, centros de despacho 9-1-1, y municipios. Estas redes de atención médica y de primeros auxilios se encuentran entre las más de 400 organizaciones en todo el mundo víctimas de Conti, más de 290 de las cuales están ubicadas en los Estados Unidos».
Pero el cartel compartido en el sitio web de la RFJ deja en claro que el gobierno de EE. UU. no solo está interesado en Conti. También solicita información que vincule «cualquier malware o ransomware con un gobierno extranjero que tenga como objetivo la infraestructura crítica de EE. UU.».
Recomendado por Nuestros Editores
Esta recompensa es solo el último de los problemas de Conti. Poco después el grupo dijo(Se abre en una nueva ventana) «Si alguien decide organizar un ataque cibernético o cualquier actividad de guerra contra Rusia, utilizaremos todos nuestros recursos posibles para contraatacar las infraestructuras críticas de un enemigo», filtró alguien públicamente en los chats internos de la banda de ransomware. Luego, unos días después, también se filtró el código fuente del cifrador, descifrador y constructor del ransomware Conti.
Conti dijo en mayo que cerraría(Se abre en una nueva ventana); lo último de su infraestructura pública finalmente se desconectó(Se abre en una nueva ventana) a finales de junio. Pero eso no significa que la gente detrás de Conti simplemente se dio por vencida. Intel 471 informado(Se abre en una nueva ventana) en julio que algunos de los miembros de Conti «se han inclinado hacia proyectos paralelos que aprovechan segmentos de las operaciones anteriores de Conti, como el acceso a la red o el robo de datos», mientras que otros «supuestamente han forjado alianzas con otros Ransomware-as-a-service (RaaS) grupos».
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.