国務省のスポークスマン、ネッド・プライス氏は金曜日の声明で、米国はロシアを拠点とするコンティランサムウェアグループに関する情報に対して合計1500万ドルもの報奨金を提供していると述べた。
報酬には、グループの主要なリーダーの「識別および/または場所」に対する1,000万ドル、および「コンティバリアントランサムウェアインシデント」に参加している人の逮捕につながる情報に対する500万ドルが含まれます。
プライス氏は次のように述べています。「この報酬を提供することで、米国は世界中の潜在的なランサムウェアの被害者をサイバー犯罪者による搾取から保護するというコミットメントを示しています。」 この報酬は、国務省の多国籍組織犯罪報酬プログラムの下で提供されます。
FBIは、1,000人以上の犠牲者がコンティグループに1億5000万ドルを超えるランサムウェアの支払いを行ったと推定しており、そのランサムウェアの亜種はこれまでに記録された中で最も費用がかかります。
先月、CNBCは、Contiグループが、その規模、リーダーシップ、事業運営、およびランサムウェアのソースコードを詳述したリークによって被害を受けたと報告しました。 リークは、コンティがロシアのウクライナ侵攻を支持したことによって引き起こされた復讐の行為であるように見えた。
また4月、Bleeping Computerは、Bumblebeeと呼ばれる新しいマルウェアローダーがおそらくContiグループの最新の開発であり、ランサムウェアのペイロードを配信するために使用されていたBazarLoaderバックドアに取って代わったと報告しました。
研究者によると、フィッシングキャンペーンでのBumblebeeの出現は、ファイル暗号化マルウェアの配信にBazarLoaderを使用することの減少と同時に発生しました。