Les États-Unis offrent "jusqu'à 10 millions de dollars" de récompenses pour des informations sur le gang Conti et pour avoir capturé les "Fab Five" derrière Conti. Derrière le nom de Conti se cache un gang de ransomware bien connu - plus précisément un gang dit de ransomware-as-a-service (RaaS).
Dans le modèle commercial criminel RaaS, la partie de la création de code de ransomware, de l'extorsion et de la prise de paiements d'extorsion de victimes désespérées est gérée par un groupe central, tandis que les attaques elles-mêmes sont menées par une «équipe» de membres vaguement assemblée. Et ceux-ci ne sont généralement pas recrutés pour leurs compétences en programmation de logiciels malveillants, mais pour leurs compétences en matière de phishing, d'ingénierie sociale et d'intrusion sur le réseau.
Ces "partenaires" empochent environ 70% de l'argent extorqué aux victimes. Il s'agit d'une incitation importante à attaquer et à infecter des réseaux entiers à la fois.
Le recrutement ciblé de gangs est monnaie courante
Par exemple, il y a environ deux ans, le gang de rançongiciels REvil a offert une avance de 1.000.000 XNUMX XNUMX $ sur un forum clandestin de recrutement de pirates informatiques pour recruter de nouveaux affiliés pour leurs activités cybercriminelles. L'"offre d'emploi" REvil correspondante ressemblait à une équipe de base de RaaS. Ils recherchaient "des équipes qui ont déjà de l'expérience et des compétences dans les tests d'intrusion, msf/cs/koadic, nas/tape, hyper-v et des types similaires de logiciels et d'appareils".
Le gang REvil avait un intérêt particulier pour les technologies telles que NAS (Networked Attached Storage), ou Hyper-V (plate-forme de virtualisation de Microsoft), car avec l'expertise appropriée, par exemple, les sauvegardes existantes peuvent être chiffrées avec tout le reste lors d'une attaque. Cela rend plus difficile que jamais pour les victimes de se sauver.
Mutinerie sur le Conti
Cependant, les relations symbiotiques entre les membres principaux d'un gang RaaS et les membres affiliés sur lesquels ils s'appuient sont fragiles. Par exemple, il y a un peu plus d'un an, l'équipage de Conti était aux prises avec une sorte de mutinerie dans ses propres rangs, comme l'a révélé un message en colère : "Ouais, bien sûr, ils recrutent des ventouses et se partagent l'argent, et les garçons rejoindront in." nourris de ce qu'ils vous diront quand la victime paiera", a-t-il déclaré. L'un des partenaires mécontents avait également publié un volumineux fichier d'archives lié au gang Conti intitulé Мануали для работяг и софт.rar (Manuels d'instructions et logiciels).
En ce qui concerne le contexte du message, Sophos a pu découvrir à l'époque qu'au moins certains partenaires de la scène du rançongiciel Conti n'avaient pas reçu 70% de l'argent de la rançon réellement collecté, mais 70% d'une somme imaginaire mais inférieure qui était qui leur ont été communiqués par les principaux membres du gang Conti sont devenus.
Les États-Unis offrent une récompense pouvant aller jusqu'à 10 millions
Les États-Unis viennent d'offrir officiellement et publiquement une récompense "jusqu'à 10 millions de dollars" sous le slogan Conti. Extraits de la justification : « Découvert pour la première fois en 2019, le ransomware Conti a été utilisé dans plus de 1.000 400 opérations de ransomware ciblant des infrastructures critiques aux États-Unis et dans le monde, telles que : B. organismes d'application de la loi, services médicaux d'urgence, centres d'intervention d'urgence et communautés. Les réseaux de soins de santé et de premiers intervenants font partie des plus de 290 organisations dans le monde qui ont été victimes de Conti, dont plus de XNUMX aux États-Unis.
La récompense du lanceur d'alerte est versée dans le cadre d'une initiative américaine mondiale de lutte contre le crime et le terrorisme connue sous le nom de Rewards for Justice (RfJ), administrée par le service diplomatique américain au nom du département d'État américain. Bien qu'il soit peu probable qu'un seul dénonciateur de la saga Conti réclame la totalité des 10 millions de dollars, il existe de nombreuses incitations financières pour que d'autres dénonciateurs fournissent des pistes pertinentes.
Qui sont les Fab Five ?
Il ne semble pas y avoir de photos d'identité du FabFive pour l'identification visuelle. La page Rewards for Justice affiche uniquement les mannequins (Image : Sophos).
Le programme RfJ lui-même existe depuis près de 40 ans et, au cours de cette période, il indique avoir versé environ 250 millions de dollars à plus de 125 personnes différentes dans le monde, soit une moyenne d'environ 2.000.000 XNUMX XNUMX de dollars en versements environ trois fois par an. Extrait d'une description générale :
"Le programme RfJ offre une récompense allant jusqu'à 10 millions de dollars pour des informationsconduisant à l'identification ou à la localisation d'un individu engagé dans des cyber-activités malveillantes contre des infrastructures critiques américaines en violation de la loi sur la fraude et les abus informatiques (CFAA), sous la direction ou sous le contrôle d'un gouvernement étranger. Cependant, le Département d'État a manifesté son intérêt pour cinq individus actuellement connus uniquement sous leurs noms clandestins : Dandis, Professor, Reshaev, Target et Tramp. Il ne semble pas y avoir de photos d'identité pour l'identification visuelle.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.