Les États-Unis offrent 15 millions de dollars pour des informations sur le rançongiciel Conti

Le Département d’État des États-Unis a fixé deux primes distinctes pour obtenir des détails sur le groupe d’infractions criminelles organisées du rançongiciel Conti, pour un total de 15 millions de dollars.

Toute information permettant de reconnaître ou de localiser les chefs du groupe Conti sera accordée environ 10 millions de dollars. De plus, 5 millions de dollars seront attribués pour tout détail menant à l’arrestation d’individus conspirant avec le groupe Conti.

Les récompenses sont offertes dans le cadre du Programme de récompenses contre le crime organisé transnational (TOCRP) du Département d’État et peuvent être déclaré de n’importe quel pays.

Attaques de ransomware

Le ransomware est un type de malware qui menace d’effacer ou de divulguer des informations privées à moins qu’une rançon ne soit payée.

Valeur totale reçue par le ransomware attaques entre les années 2016-2021 (au moyen de Chainalysis)

Les attaques de ransomware ont culminé en 2020 en atteignant 692 millions de dollars en valeur globale, selon Chainalysis. Le montant total payé en rançon est resté supérieur à 600 millions de dollars depuis 2021. Néanmoins, la légère baisse de la valeur totale confisquée n’implique pas que le danger se dégrade également.

Le rapport indique :

« Malgré ces chiffres, des preuves anecdotiques, ainsi que la réalité selon laquelle les revenus des ransomwares au tout premier semestre 2021 ont dépassé ceux du premier semestre 2020, nous recommande que 2021 se révélera finalement avoir été une année encore plus importante pour les ransomwares. »

Les 10 principales pressions sur les revenus des ransomwares (via Chainalysis)

Le même rapport décompose les principales 10 pressions des ransomwares par chiffre d’affaires, où Conti prend la première place en obtenant un minimum de 180 millions de dollars de ses victimes en 2021.

Ransomware Conti

On estime que le groupe de ransomwares Conti a est actif depuis plus de deux ans et compte environ 350 membres. Il a pu recueillir plus de 2,7 milliards de dollars de rançon depuis 2020.

Selon les informations divulguées par Conti, le groupe utilise une application logicielle interne exclusive qui est beaucoup plus rapide que la plupart des autres programmes de ransomware. Toutes les variantes de Microsoft Windows sont vulnérables à leurs attaques.

Le 21 avril 2022, le groupe a attaqué le gouvernement du Costa Rica et ciblé au moins 5 agences gouvernementales, dont les ministères du Financement, de la Science et de la Technologie. Conti a exigé une rançon de 10 millions de dollars et a commencé à divulguer certaines informations pour ne pas les avoir reçues.

La mise à jour la plus récente de #Conti sur la cyberattaque contre le Ministerio de Hacienda du Costa Rica …

 » Si le ministère ne peut pas décrire à ses contribuables ce qui se passe, nous le ferons 1) nous avons en fait imprégné leurs installations vitales, atteint environ 800 serveurs, …  » pic.twitter.com/wp2Y8UeGGN

— BetterCyber ​​(@_bettercyber_) 20 avril 2022

Des spécialistes de Cyberint, qui ont examiné Conti ont démystifié des messages internes au groupe précédemment saisis composés en russe et ont découvert que le groupe avait adopté une structure organisationnelle bien gérée.

La structure organisationnelle de Conti (via Cyberint )

Les messages ont également montré que le groupe avait des bureaux physiques en Russie, effectuait des évaluations d’efficacité et appelait même un « membre du personnel du mois ».

Lotem Finkelstein, responsable du renseignement sur les menaces chez Examine Point Software application Technologies, a précisé :

« Notre … présomption est qu’une organisation aussi énorme, avec p des bureaux physiques et des revenus énormes n’auraient pas la capacité d’agir en Russie sans l’approbation complète, ou même une certaine coopération, avec les services de renseignement russes. »