25 июля Госдепартамент США выпустил заявление, согласно которому до 15 млн. долларов было увеличено вознаграждение за информацию, которая позволит идентифицировать киберпреступников и установить текущее местоположение членов и глав хакерской группировки Conti. Власти США готовы заплатить до 5 млн. долларов, если предоставленные сведения помогут арестовать лиц, которые находятся в сговоре с Conti или пытались принять участие в её деятельности.
В отношении участников киберпреступной группы вымогателей Conti уголовные дела заочно заведены на территории Соединенных Штатов, Великобритании, Ирландии. Американские спецслужбы убеждены, что группа Conti является русскоязычной и, несмотря на все появившиеся в Интернете заявления о том, что она распалась, группировка до сих пор действует и её руководство живёт в Санкт-Петербурге.
Киберпреступную группу Conti обвиняют в многочисленных кибератаках с использованием вымогательского программного обеспечения. Наибольшую известность хакеры получили после того, как атаки с применением шифровальщика были проведены против ирландской Национальной службы здравоохранения, ювелирной компании Graff из Великобритании, против государственной IT-инфраструктуры Коста-Рики, из-за чего в стране было объявлено чрезвычайное положение.
Активность хакерской группы Conti наблюдается примерно с 2019 года. Специалисты по информационной безопасности из западных стран убеждены, что в руководстве группировки состоят высококвалифицированные российские разработчики, которые оставили свою официальную работу и начали заниматься вымогательством в киберпространстве в глобальных масштабах.
20 мая этого года была распространена новость, что группировка Conti полностью прекращает свою деятельность, поэтому вся её IT-инфраструктура была вскоре отключена. В соответствии с недавним отчетом Group-IB, за текущий 2022 года хакеры из Conti опубликовали в открытом доступе данные 156 организаций. Общее количество атакованных компаний превышает 1000.
В недавнем отчете команды Intel 471 говорится о том, что группировка Conti действительно распалась, но её бывшие члены остаются важной частью киберпреступного мира. В частности, с высокой долей вероятности они являются участниками недавно появившихся хакерских вымогательских групп Black Basta и Karakurt.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.