今天,国务院首次披露了被称为 "Target "的Conti勒索软件操作者的外貌,为他和其他四名被称为 "Tramp"、"Dandis"、"Professor "和 "Reshaev "的成员的信息提供了高达1000万美元的奖励。
Conti勒索软件是一个臭名昭著的勒索软件组织,据统计,该勒索组织对全球超过1000次攻击负责,并收到超过1.5亿美元的赎金。在2020年夏天从Ryuk改名为Conti之后,这个勒索软件组织迅速崛起,出手攻击了高知名度的受害者,包括塔尔萨市、布劳沃德县公立学校以及爱尔兰卫生服务执行局(HSE)和美国卫生部(DoH)。
然而,在俄乌战争中,Conti选择与俄罗斯站在一起后,一名乌克兰安全研究员开始泄露Conti勒索软件团伙成员之间的17万多条内部聊天对话以及Conti勒索软件加密器的源代码。这一数据泄露事件统称为“Conti泄露事件”。
此次发生的Conti数据泄露事件不仅导致Conti勒索软件的最终关闭,而且流出的内部谈话也使网络安全研究人员和执法部门能够迅速确定谁在负责该行动以及他们的职权划分。
一些Conti的成员在各个攻击行动中起到了重要的核心作用,因此现在已经成为正义奖赏计划的目标。
AdvIntel首席执行官Vitali Kremez向外界宣布的计划目标成员在Conti行动中具有以下作用:
Tramp是BlackBasta勒索软件行动的所有者/领导者,之前是Conti勒索软件行动的领导者之一。他也是Qbot恶意软件指挥和控制基础设施业务的所有者和管理者。
Dandis是技术经理和领导,负责管理勒索软件行动的技术经理和领导者。
Professor是Ryuk的领导人之一,负责从战术层面进行勒索软件的操作。
Reshaev是Ryuk/Conti勒索软件的核心领导者/开发者和操作者,为有效载荷提供网络构建器,并为勒索软件操作提供前端和后端支持。
Target是办公室经理同时也是运营 "Ryuk/Conti "办公室的团队领导。他负责网络犯罪集团的实际运作,与其他四个目标不同的是,Target拥有一定的执法背景。
虽然Conti勒索软件品牌已经关闭,但其成员仍然完全活跃,并在其他勒索软件行动和勒索集团中运作。
出于该原因,正义奖赏计划希望通过高额的金钱奖励来鼓励人们提交线索防止未来的攻击。
据《连线》杂志称,美国国务院正在寻找成员的实际位置以及度假和旅行计划。虽然出于一些原因俄罗斯并不会协助美国进行网络调查,但这些攻击者中的许多人可能会离开俄罗斯去度假、探亲等,美国盟友可以在边境逮捕他们。
为了便于线索的提交,美国国务院已经建立了一个专门的Tor SecureDrop服务器,可以匿名的形式来提交被通缉的Conti成员的信息。
消息来源:
https://www.bleepingcomputer.com/news/security/us-govt-will-pay-you-10-million-for-info-on-conti-ransomware-members/
精彩推荐