Os Estados Unidos estão oferecendo recompensas de até US$ 15 milhões por informações sobre o grupo de ransomware Conti, com sede na Rússia, disse o porta-voz do Departamento de Estado Ned Price em comunicado nesta sexta-feira.
As recompensas incluem US$ 10 milhões para “identificação e/ou localização” dos principais líderes do grupo e US$ 5 milhões para informações que levem à prisão de qualquer pessoa que participe de um “incidente de ransomware da variante Conti”.
Price disse: “Ao oferecer essa recompensa, os Estados Unidos demonstram seu compromisso em proteger potenciais vítimas de ransomware em todo o mundo contra a exploração por criminosos cibernéticos”. A recompensa é oferecida no âmbito do Programa de Recompensas ao Crime Organizado Transnacional do Departamento de Estado.
O FBI estima que mais de 1.000 vítimas fizeram mais de US$ 150 milhões em pagamentos de ransomware ao grupo Conti, tornando sua variante de ransomware a mais cara já documentada.
No mês passado, a CNBC informou que o grupo Conti havia sido prejudicado por vazamentos detalhando seu tamanho, liderança e operações comerciais, bem como o código-fonte de seu ransomware. Os vazamentos pareciam ser um ato de vingança motivado pelo apoio de Conti à invasão russa da Ucrânia.
Também em abril, a Bleeping Computer informou que um novo carregador de malware chamado Bumblebee foi provavelmente o mais recente desenvolvimento do grupo Conti, substituindo o backdoor BazarLoader usado para entregar cargas de ransomware.
O surgimento do Bumblebee em campanhas de phishing coincidiu com uma queda no uso do BazarLoader para entregar malware de criptografia de arquivos, de acordo com pesquisadores.
