美国政府悬赏1000万美元寻找Conti成员的信息ransomware该团伙在俄罗斯入侵乌克兰时宣誓效忠俄罗斯。
这笔赏金是美国国务院实施的“司法奖励”计划的一部分。孔蒂的页面(在一个新窗口中打开)在RFJ网站上,政府正在寻找“任何在外国政府的指示下或控制下,参与违反《计算机欺诈和滥用法》(CFAA)的针对美国关键基础设施的恶意网络活动的人的身份信息或位置信息。”
推特(在一个新窗口中打开)
页面上列出了五个人——“目标”、“雷谢夫”、“教授”、“流浪汉”和“丹迪斯”——他们被怀疑与康蒂有联系。在RFJ网站上分享的一张海报上,有一张美国国务院怀疑是Target的人的照片;其他四个人只知道他们的化名。《连线》杂志报告(在一个新窗口中打开)据一名国务院官员称,那张海报上的形象代表着“美国政府首次公开确认康迪特工的身份”。(据说)。
“康迪勒索软件于2019年首次被发现,”国务院表示,“它已被用于进行1000多次勒索软件行动,目标是美国和国际关键基础设施,如执法机构、紧急医疗服务、9-1-1调度中心和市政当局。这些医疗保健和应急网络是全球400多个受Conti病毒影响的组织之一,其中290多个位于美国。”
但RFJ网站上分享的海报清楚地表明,美国政府不仅仅对孔蒂感兴趣。它还征求与“任何”相关的信息恶意软件或向外国政府发送针对美国关键基础设施的勒索软件。”
这笔赏金只是康蒂最近的麻烦。小组成立后不久说(在一个新窗口中打开)有人说:“如果有人决定组织针对俄罗斯的网络攻击或任何战争活动,我们将动用所有可能的资源,对敌人的关键基础设施进行反击。公开泄露勒索软件团伙的内部聊天记录。然后,几天后康迪勒索软件加密器、解密器和构建器的源代码也泄露了。
孔蒂今年5月曾表示会这样做被关闭(在一个新窗口中打开);最后的公共基础设施最后去离线(在一个新窗口中打开)在六月底。但这并不意味着孔蒂背后的人就此放弃。英特尔471年报道(在一个新窗口中打开)他说,Conti的一些成员“已经倾向于利用Conti之前业务的一些环节,如网络访问或数据盗窃,”而另一些成员“据称与其他勒索软件即服务(RaaS)组织建立了联盟”。