कोंटी गिरोह के बारे में जानकारी देने और कोंटी के पीछे "फैब फाइव" पर कब्जा करने के लिए अमेरिका "$10 मिलियन तक" पुरस्कार की पेशकश कर रहा है। कोंटी नाम के पीछे एक प्रसिद्ध रैंसमवेयर गिरोह है - अधिक सटीक रूप से तथाकथित रैनसमवेयर-एज-ए-सर्विस (रास) गिरोह।
RaaS आपराधिक व्यवसाय मॉडल में, रैंसमवेयर कोड निर्माण, जबरन वसूली, और हताश पीड़ितों से जबरन वसूली का भुगतान एक कोर समूह द्वारा नियंत्रित किया जाता है, जबकि हमले खुद सदस्यों की एक "टीम" द्वारा किए जाते हैं। और इन्हें आम तौर पर उनके मैलवेयर-प्रोग्रामिंग कौशल के लिए नहीं, बल्कि उनके फ़िशिंग, सोशल इंजीनियरिंग और नेटवर्क घुसपैठ कौशल के लिए भर्ती किया जाता है।
ये "साझेदार" पीड़ितों से वसूले गए धन का लगभग 70 प्रतिशत जेब में डालते हैं। यह एक ही बार में पूरे नेटवर्क पर हमला करने और उसे संक्रमित करने के लिए एक महत्वपूर्ण प्रोत्साहन है।
गिरोहों की लक्षित भर्ती आम है
उदाहरण के लिए, लगभग दो साल पहले, REvil रैंसमवेयर गिरोह ने अपनी साइबर आपराधिक गतिविधियों के लिए नए सहयोगियों की भर्ती के लिए एक भूमिगत हैकर भर्ती मंच पर $1.000.000 की अग्रिम पेशकश की। संबंधित REvil "जॉब एड" RaaS की एक कोर टीम की तरह लग रहा था। वे "ऐसी टीमों की तलाश कर रहे थे जिनके पास पहले से ही पैठ परीक्षण, msf/cs/koadic, nas/tape, hyper-v, और समान प्रकार के सॉफ़्टवेयर और उपकरणों का अनुभव और कौशल हो।"
REvil गिरोह की NAS (नेटवर्क अटैच्ड स्टोरेज), या हाइपर- V (Microsoft का वर्चुअलाइजेशन प्लेटफ़ॉर्म) जैसी तकनीकों में विशेष रुचि थी, जैसा कि उपयुक्त विशेषज्ञता के साथ, उदाहरण के लिए, मौजूदा बैकअप को किसी हमले के दौरान बाकी सब चीज़ों के साथ एन्क्रिप्ट किया जा सकता है। इससे पीड़ितों के लिए खुद को बचाना पहले से कहीं ज्यादा मुश्किल हो जाता है।
कोंटी पर विद्रोह
हालांकि, रास गिरोह के मुख्य सदस्यों और जिन संबद्ध सदस्यों पर वे भरोसा करते हैं, उनके बीच सहजीवी संबंध नाजुक हैं। उदाहरण के लिए, एक साल पहले, कोंटी दल अपने स्वयं के रैंकों के भीतर एक प्रकार के विद्रोह से जूझ रहा था, जैसा कि एक नाराज पोस्ट से पता चला: "हाँ, निश्चित रूप से वे चूसने वालों की भर्ती करते हैं और पैसे को आपस में बांट लेते हैं, और लड़के आ जाएंगे साथ में।" खिलाया, जब पीड़ित भुगतान करेगा तो वे आपको क्या बताएंगे," यह कहा। असंतुष्ट साझेदारों में से एक ने कोंटी गिरोह से संबंधित एक बड़ी संग्रह फ़ाइल भी जारी की थी जिसका शीर्षक मैनुअल और सॉफ़्टवेयर (मैनुअल और सॉफ़्टवेयर) था।
पोस्ट की पृष्ठभूमि के लिए, सोफोस उस समय यह पता लगाने में सक्षम था कि कोंटी रैंसमवेयर दृश्य में कम से कम कुछ भागीदारों को वास्तव में एकत्र की गई फिरौती की राशि का 70% नहीं मिला, लेकिन एक काल्पनिक लेकिन कम राशि का 70% प्राप्त हुआ। कोंटी गिरोह के मुख्य सदस्यों द्वारा उन्हें सूचित किया गया।
अमेरिका एक करोड़ तक का इनाम दे रहा है
संयुक्त राज्य अमेरिका ने कोंटी वाक्यांश के तहत आधिकारिक तौर पर और सार्वजनिक रूप से "$10 मिलियन तक" का इनाम देने की पेशकश की है। औचित्य के अंश: "पहली बार 2019 में खोजा गया, कोंटी रैंसमवेयर का उपयोग 1.000 से अधिक रैंसमवेयर ऑपरेशनों में किया गया था, जो अमेरिका और दुनिया भर में महत्वपूर्ण बुनियादी ढांचे को लक्षित करते थे, जैसे: B. कानून प्रवर्तन एजेंसियां, आपातकालीन चिकित्सा सेवाएं, आपातकालीन प्रतिक्रिया केंद्र और समुदाय। हेल्थकेयर और फर्स्ट रेस्पोंडर नेटवर्क दुनिया भर के 400 से अधिक संगठनों में से हैं, जो कोंटी के शिकार हुए हैं, उनमें से 290 से अधिक संयुक्त राज्य अमेरिका में हैं।
व्हिसलब्लोअर इनाम का भुगतान अपराध और आतंकवाद से लड़ने के लिए एक वैश्विक अमेरिकी पहल के हिस्से के रूप में किया जाता है, जिसे रिवार्ड्स फॉर जस्टिस (RfJ) के रूप में जाना जाता है, जिसे अमेरिकी विदेश विभाग की ओर से अमेरिकी राजनयिक सेवा द्वारा प्रशासित किया जाता है। हालांकि यह संभावना नहीं है कि कोंटी गाथा में एक व्हिसलब्लोअर पूरे $10 मिलियन का दावा करेगा, अन्य व्हिसलब्लोअर के लिए उचित लीड प्रदान करने के लिए बहुत सारे वित्तीय प्रोत्साहन हैं।
फैब फाइव कौन हैं?
RfJ कार्यक्रम स्वयं लगभग 40 वर्षों से अस्तित्व में है, और उस समय में यह कहता है कि इसने दुनिया भर में 250 से अधिक विभिन्न लोगों को लगभग $125 मिलियन का भुगतान किया है, औसतन लगभग $2.000.000 का भुगतान एक वर्ष में लगभग तीन बार किया जाता है। एक सामान्य विवरण से अंश:
"RfJ कार्यक्रम जानकारी के लिए $10 मिलियन तक का इनाम प्रदान करता हैकिसी विदेशी सरकार के निर्देश पर या उसके नियंत्रण में कंप्यूटर धोखाधड़ी और दुरुपयोग अधिनियम (CFAA) के उल्लंघन में अमेरिकी महत्वपूर्ण बुनियादी ढांचे के खिलाफ दुर्भावनापूर्ण साइबर गतिविधियों में लगे व्यक्ति की पहचान या स्थान के लिए अग्रणी। ”इस बार, यू.एस. हालाँकि, विदेश विभाग ने पाँच व्यक्तियों में रुचि व्यक्त की है जो वर्तमान में केवल उनके भूमिगत नामों से जाने जाते हैं: डंडीस, प्रोफेसर, रेशेव, लक्ष्य और ट्रैम्प। दृश्य पहचान के लिए कोई मग शॉट नहीं लगता है।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।