米国政府は、ロシアが支援する悪名高いコンティ ランサムウェア ギャングの高位メンバーであると考えられる 5 人の人物に関連する情報に、最大 1,000 万ドルを提供すると発表しました。
この報酬は、米国国務省の正義への報酬 (RFJ) プログラムの一環として提供されます。 画像を共有しました これは、米国政府がコンティの工作員を公に特定したのは初めてのことです。 特に国家安全保障上の脅威に関する情報を求めるこのプログラムは、「トランプ」、「ダンディス」、「教授」として知られる他の 4 人のコンティ メンバーとされる人物とともに、ターゲットの特定と場所につながる情報に最大 1,000 万ドルを提供しています。と「レシャエフ」。
RFJ は、「Conti 亜種のランサムウェア インシデントへの参加を共謀している、または参加を試みている、あらゆる国の個人の逮捕および/または有罪判決につながる情報に対して」最大 500 万ドルを支払うと述べました。
国務省によると、Conti は、法執行機関、救急医療サービス、911 派遣センターなど、米国および国際的な重要インフラを標的とした 1,000 件を超えるランサムウェア攻撃を実行しました。 最近では、ギャングはコスタリカの 27 の政府機関に侵入し、2,000 万ドルの身代金を要求しました。これにより、コスタリカで新たに選出されたロドリゴ チャベス大統領は、ランサムウェア グループとの「戦争状態」にあると国を宣言しました。
ギャングは 2020 年にリュークからコンティに改名し、後にウクライナとの戦争でロシアを支持し、ロシア政府または国の重要なインフラストラクチャに対するサイバー攻撃に対応することを約束しました。 しかし、不満を抱いた Conti メンバーが他の Conti メンバー間の 170,000 件を超える内部チャットの会話とランサムウェア自体のソース コードを漏らしたとき、これは裏目に出ました。
この侵害により、今年 6 月に Conti ランサムウェア ブランドが最終的に閉鎖されましたが、ギャングのメンバーは Hive、AvosLocker、BlackCat、Hello Kitty などの他のランサムウェア オペレーションに静かに移行したと考えられています。
「コンティがこの最後の攻撃で達成したかった唯一の目標は、プラットフォームを宣伝のツールとして使用し、考えられる最も妥当な方法で自分の死とその後の再生を実行することでした」 Advanced Intel によってレポートされる場合があります.
RFJ の報奨金プログラムは、当初、国家安全保障の脅威と米国の利益を狙ったテロリストに関する情報を収集するために開始され、サイバー犯罪者に関する情報に対する報酬を提供するように拡大しました。 また、ロシアが支援する REvil と Evil Corp のハッキング グループに関する情報に対して報奨金を提供しています。
以前の状態 1000万ドルを提示 コンティ内で「重要な指導的地位」を保持していた人物の特定または所在につながる情報。