米国は、コンティ ギャングに関する情報と、コンティの背後にいる「ファブ ファイブ」の逮捕に対して、「最大 10 万ドル」の報酬を提供しています。 Conti という名前の背後には、有名なランサムウェア ギャングがいます。より正確には、いわゆるサービスとしてのランサムウェア (RaaS) ギャングです。
RaaS 犯罪ビジネス モデルでは、ランサムウェア コードの作成、強要、絶望的な被害者からの強要の支払いの一部はコア グループによって処理されますが、攻撃自体は緩く組み立てられたメンバーの「チーム」によって実行されます。 そして、これらは通常、マルウェア プログラミングのスキルではなく、フィッシング、ソーシャル エンジニアリング、およびネットワーク侵入のスキルを理由に採用されます。
これらの「パートナー」は、被害者から強要された金銭の約 70% をポケットに入れています。 これは、ネットワーク全体を一度に攻撃して感染させる大きなインセンティブです。
標的を絞った暴力団の勧誘は当たり前
たとえば、約 1.000.000 年前、REvil ランサムウェア ギャングは、サイバー犯罪活動のために新しいアフィリエイトを募集するために、地下のハッカー募集フォーラムで XNUMX 万ドルの前払いを申し出ました。 対応する REvil の「求人広告」は、RaaS のコア チームのように聞こえました。 彼らは、「侵入テスト、msf/cs/koadic、nas/tape、hyper-v、および同様の種類のソフトウェアとデバイスの経験とスキルをすでに持っているチーム」を探していました。
REvil ギャングは、NAS (Networked Attached Storage) や Hyper-V (Microsoft の仮想化プラットフォーム) などのテクノロジに特に関心を持っていました。適切な専門知識があれば、攻撃中に既存のバックアップを他のすべてのものと一緒に暗号化することができます。 これにより、被害者が自分自身を救うことはこれまで以上に難しくなっています。
コンティの反乱
しかし、RaaS ギャングの中核メンバーと、その傘下メンバーとの共生関係は脆弱です。 たとえば、ちょうど XNUMX 年前、コンティの乗組員は、ある怒りの投稿が明らかにしたように、自分たちの階級内で一種の反乱に苦しんでいました。 「犠牲者が支払うときに彼らがあなたに言うことを与えた」とそれは言った. 不満を抱いたパートナーの XNUMX 人は、コンティ ギャングに関連する Мануали для работяг и софт.rar (マニュアルとソフトウェア) というタイトルの大きなアーカイブ ファイルもリリースしていました。
投稿の背景について、ソフォスは当時、Conti ランサムウェア シーンの少なくとも一部のパートナーが、実際に収集された身代金の 70% を受け取っていないことを突き止めました。コンティギャングのコアメンバーによって彼らに伝えられました。
米国は最大10万の報酬を提供しています
米国は、キャッチフレーズ「コンティ」の下で「最大 10 万ドル」の報酬を公式かつ公に提供しました。 正当化の抜粋: 「2019 年に最初に発見された Conti ランサムウェアは、米国および世界中の重要なインフラストラクチャを標的とする 1.000 以上のランサムウェア操作で使用されました。たとえば、次のようなものです。 B. 法執行機関、緊急医療サービス、緊急対応センターおよびコミュニティ。 ヘルスケアとファーストレスポンダーのネットワークは、コンティの被害を受けた世界中の 400 以上の組織の 290 つであり、そのうち XNUMX を超える組織が米国にあります。」
内部告発者報酬は、米国国務省に代わって米国外交局が管理する、正義への報酬 (RfJ) として知られる、犯罪とテロと戦うための米国の世界的なイニシアチブの一環として支払われます。 コンティ事件の 10 人の内部告発者が XNUMX 万ドルの全額を請求する可能性は低いですが、他の内部告発者が適切なリードを提供するための金銭的インセンティブはたくさんあります。
ファブファイブとは?
視覚的に識別できる FabFive のマグショットはないようです。 Rewards for Justice ページにはダミーのみが表示されます (画像: Sophos)。
RfJ プログラム自体はほぼ 40 年間存在しており、その間、世界中の 250 人以上に約 125 億 2.000.000 万ドルが支払われ、年に約 XNUMX 回、平均約 XNUMX ドルが支払われました。 一般的な説明からの抜粋:
"RfJ プログラムは、情報に対して最大 10 万ドルの報酬を提供します外国政府の指示または管理下で、コンピューター詐欺および乱用法 (CFAA) に違反して、米国の重要なインフラストラクチャに対して悪意のあるサイバー活動に従事している個人の特定または場所の特定につながる」今回は、米国しかし、国務省は、現在地下での名前だけで知られている XNUMX 人の人物、ダンディス、プロフェッサー、レシャエフ、ターゲット、トランプに関心を示しています。 視覚的識別のためのマグショットはないようです。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。