ABD Dışişleri Bakanlığı, üyelerden birinin yüzünü ilk kez göstermek de dahil olmak üzere beş üst düzey Conti fidye yazılımı üyesi hakkında bilgi için bugün 10 milyon dolarlık bir ödül duyurdu.
Adaletin Ödülleri Programı, ABD'nin ulusal güvenliğini etkileyen tehdit aktörleri ile ilgili bilgiler için parasal ödüllerin sunulduğu bir ABD Dışişleri Bakanlığı programıdır.
Başlangıçta ABD çıkarlarını hedefleyen teröristler hakkında bilgi toplamak için başlatılan program, Rus sand kurdu hackerları, Revil Ransomware ve Evil Corp Hacking Grubu gibi siber suçlular hakkında bilgi için ödüller sunmak üzere genişledi.
Bugün, Dışişleri Bakanlığı ilk kez, 'Target' olarak bilinen bilinen bir Conti fidye yazılımı operatörünün yüzünü açıkladı ve kendisi hakkında bilgi için 10 milyon dolara kadar ödül sunan ve 'Tramp' 'Dandis,' olarak bilinen diğer dört üye sundu. 'Profesör' ve 'Reshaev'.
Conti fidye yazılımı, dünya çapında 1.000'den fazla saldırıdan sorumlu olduğuna ve 150 milyon doların üzerinde fidye ödemesinden sorumlu olduğuna inanılan kötü şöhretli bir fidye yazılımı operasyonudur.
2020 yazında Ryuk'tan Conti'ye yeniden markalaştıktan sonra, fidye yazılımı çetesi, Tulsa City, Broward County Devlet Okulları, Advantech ve İrlanda Sağlık Hizmetleri Yöneticisi (HSE) dahil olmak üzere yüksek profilli kurbanlara saldırırken hızla öne çıktı ve Sağlık (DOH).
Bununla birlikte, Ukrayna'nın işgali konusunda Rusya ile uğraştıktan sonra, Ukraynalı bir güvenlik araştırmacısı, Conti fidye yazılımı çete üyeleri ile Conti fidye yazılım şifrelemesinin kaynak kodu arasında 170.000'den fazla iç sohbet konuşmasına sızmaya başladı. Toplu olarak bu veri ihlali 'Conti sızıntıları' olarak bilinir.
Bu veri ihlali sadece Conti fidye yazılımı markasının nihai olarak kapatılmasına değil, aynı zamanda iç konuşmalar siber güvenlik araştırmacılarının ve kolluk kuvvetlerinin operasyondan kimin ve sorumluluklarından sorumlu olduğunu hızlı bir şekilde belirlemesine izin verdi.
Bazı Conti üyeleri, operasyonda önemli bir rol oynayan ve şimdi Adalet'in Ödülleri programı tarafından hedeflenenler olarak göze çarpıyorlardı.
Advintel CEO'su Vitali Kremeez, BleepingComputer'a bugünkü duyuruda bulunan üyenin Conti operasyonunda aşağıdaki rolleri olduğunu söyledi:
Conti fidye yazılımı markası kapanırken, üyeler hala tamamen aktif ve diğer fidye yazılımı işlemlerinde ve gasp gruplarında faaliyet gösteriyor.
Bu nedenle, Adalet için Ödüller programı, Hedef'in resmini tanıyabilen Ruslar da dahil olmak üzere, milyon dolarlık bir ödül için ipuçları sunmayı cazip kalarak gelecekteki saldırıları önlemeyi umuyor.
İlk olarak yeni ödüller hakkında rapor veren Wired, Dışişleri Bakanlığı'nın üyelerin fiziksel yerlerini, tatil ve seyahat planlarını aradığını söylüyor.
Rusya'nın geçmişte siber soruşturmalarında ABD'ye yardım ettiği bilinmemekle birlikte, şimdi bunu yapma olasılıkları daha azdır.
Bununla birlikte, bu tehdit aktörlerinin çoğu Rusya'yı tatillere, aileyi ziyaret etmeye veya müttefiklerin sınırda tutuklayabileceği başka nedenlerle terk edebilir.
Bir ipucu göndermek için Dışişleri Bakanlığı, aranan Conti üyeleri hakkında anonim olarak bilgi göndermek için kullanılabilecek özel bir Tor SecuredRop sunucusu oluşturdu.
Ransomware'de Hafta - 12 Ağustos 2022 - Savunmacılara Saldırıyor
Fidye yazılımı çeteleri 'geri arama' sosyal mühendislik saldırılarına geçiyor
Kuzey Kore destekli hackerlar için ABD İpuçları için Ödül
Ransomware'de Hafta - 22 Temmuz 2022 - Saldırılar bol
Conti fidye yazılımı Kosta Rika hükümetini nasıl hackledi ve şifreledi
Kaynak: Bleeping Computer