Die Vereinigten Staaten bieten Belohnungen in Höhe von bis zu 15 Millionen US-Dollar für Informationen über die in Russland ansässige Ransomware-Gruppe Conti, sagte der Sprecher des Außenministeriums, Ned Price, am Freitag in einer Erklärung.
Die Belohnungen umfassen 10 Millionen US-Dollar für die „Identifizierung und/oder Lokalisierung“ wichtiger Anführer der Gruppe und 5 Millionen US-Dollar für Informationen, die zur Verhaftung von Personen führen, die an einem „Conti-Varianten-Ransomware-Vorfall“ beteiligt sind.
Price sagte: „Mit dieser Belohnung demonstrieren die Vereinigten Staaten ihr Engagement, potenzielle Ransomware-Opfer auf der ganzen Welt vor der Ausbeutung durch Cyberkriminelle zu schützen.“ Die Belohnung wird im Rahmen des Belohnungsprogramms für transnationale organisierte Kriminalität des Außenministeriums angeboten.
Das FBI schätzt, dass mehr als 1.000 Opfer Ransomware-Zahlungen in Höhe von über 150 Millionen US-Dollar an die Conti-Gruppe geleistet haben, was ihre Ransomware-Variante zur teuersten jemals dokumentierten macht.
Letzten Monat berichtete CNBC, dass die Conti-Gruppe durch Lecks beschädigt wurde, in denen ihre Größe, Führung und Geschäftstätigkeit sowie der Quellcode ihrer Ransomware beschrieben wurden. Die Lecks schienen ein Racheakt zu sein, der durch Contis Unterstützung der russischen Invasion in der Ukraine ausgelöst wurde.
Ebenfalls im April berichtete Bleeping Computer, dass ein neuer Malware-Loader namens Bumblebee wahrscheinlich die neueste Entwicklung der Conti-Gruppe sei und die BazarLoader-Hintertür ersetzt, die zum Ausliefern von Ransomware-Payloads verwendet wurde.
Das Auftauchen von Bumblebee in Phishing-Kampagnen fiel laut Forschern mit einem Rückgang der Nutzung von BazarLoader zur Verbreitung von Malware zur Dateiverschlüsselung zusammen.