Les États-Unis offrent des récompenses pouvant atteindre 15 millions de dollars pour des informations sur le groupe de rançongiciels Conti basé en Russie, a déclaré vendredi le porte-parole du département d'État Ned Price dans un communiqué.
Les récompenses comprennent 10 millions de dollars pour "l'identification et/ou la localisation" des principaux dirigeants du groupe, et 5 millions de dollars pour les informations menant à l'arrestation de toute personne participant à un "incident de rançongiciel à variante Conti".
Price a déclaré: "En offrant cette récompense, les États-Unis démontrent leur engagement à protéger les victimes potentielles de ransomwares dans le monde contre l'exploitation par les cybercriminels." La récompense est offerte dans le cadre du Programme de récompenses contre le crime organisé transnational du Département d'État.
Le FBI estime que plus de 1 000 victimes ont versé plus de 150 millions de dollars en paiements de ransomware au groupe Conti, faisant de sa variante de ransomware la plus coûteuse jamais documentée.
Le mois dernier, CNBC a rapporté que le groupe Conti avait été endommagé par des fuites détaillant sa taille, son leadership et ses opérations commerciales, ainsi que le code source de son rançongiciel. Les fuites semblaient être un acte de vengeance provoqué par le soutien de Conti à l'invasion russe de l'Ukraine.
Toujours en avril, Bleeping Computer a signalé qu'un nouveau chargeur de logiciels malveillants appelé Bumblebee était probablement le dernier développement du groupe Conti, remplaçant la porte dérobée BazarLoader utilisée pour fournir des charges utiles de ransomware.
Selon les chercheurs, l'émergence de Bumblebee dans les campagnes de phishing a coïncidé avec une baisse de l'utilisation de BazarLoader pour diffuser des logiciels malveillants de cryptage de fichiers.