Das US-Außenministerium hat eine Belohnung von bis zu 10 Millionen Dollar für Informationen angekündigt, die zur Identifizierung von Personen führen, die Teil der berüchtigten Conti-Bande sind.
Darüber hinaus bietet es weitere 5 Millionen Dollar für nachrichtendienstliche Informationen, die zur Verhaftung oder Verurteilung von Personen führen, die sich mit der Gruppe verschworen haben oder versuchen, sie bei einem Ransomware-Angriff zu unterstützen.
Die Behörde bezeichnete die Conti-Variante als die „kostspieligste Ransomware-Variante, die je dokumentiert wurde“.
Conti ist das Werk einer in Russland ansässigen, grenzüberschreitenden organisierten Verbrechergruppe namens Gold Ulrick. Sie ist eines der produktivsten Ransomware-Kartelle, das weiterhin Unternehmen auf der ganzen Welt angreift und gleichzeitig sein Imperium durch die Übernahme von TrickBot und die Durchführung von Nebengeschäften zur Datenerpressung erweitert.
Nachdem das Syndikat im Februar öffentlich seine Unterstützung für den Einmarsch Russlands in die Ukraine bekundet hatte, erlitt es selbst einen schweren Schlag, nachdem sein Quellcode und interne Chats veröffentlicht wurden. Aber die Lecks haben das Syndikat kaum gebremst.
Nach Angaben des Außenministeriums soll Conti bis Januar 2022 mehr als 1.000 Organisationen geschädigt und mehr als 150 Millionen Dollar an die Opfer ausgezahlt haben. Letzten Monat hat sich die Gruppe für einen Angriff auf die Netzwerke der Regierung Costa Ricas verantwortlich erklärt.
Es ist nicht das erste Mal, dass die US-Regierung im Rahmen ihrer Bemühungen, „die grenzüberschreitende organisierte Kriminalität, einschließlich der Cyberkriminalität, weltweit zu stören und zu zerschlagen“ und „potenzielle Ransomware-Opfer auf der ganzen Welt vor der Ausbeutung durch Cyberkriminelle“ zu schützen, Kopfgelder ausgesetzt hat.
Im November 2021 wurden ähnliche Belohnungen für das Aufspüren von Kriminellen ausgelobt, die mit den Ransomware-Programmen DarkSide und REvil in Verbindung gebracht werden, die im vergangenen Jahr bei den viel beachteten Angriffen auf Colonial Pipeline und Kaseya eingesetzt wurden.