US offers $15 million reward for info on Conti ransomware gang
2022/05/07 BleepingComputer — 米国国務省 (Department of State) は、Conti ランサムウェア・ギャング幹部などの特定と所在確認に有効な情報に対して、最大で $15 million の報奨金を提供している。この報奨金のうち、$10 million はリーダーなどの身元や居場所に関する情報に対して、さらに $5 million はランサムウェア攻撃に関連する、逮捕や有罪につながる情報に対して提供されるという。
国務省の Ned Price 報道官の発表によると、Conti は 2022年1月までに、1000件以上の被害者に、$150 million 以上の身代金を支払わせているという。金曜日に Ned Price は、「Conti ランサムウェア・グループは、過去2年間に数百件のランサムウェア・インシデントを引き起こしている。FBI は、2022年1月の時点で、Conti ランサムウェアの攻撃に関連して、1000件以上のインシデントにおける被害者の支払額が、$ 150 million を超えていると推定している。Conti ランサムウェアの系列は、これまで記録されたランサムウェアの中で、最もコストの掛かるものとなっている」と述べている。
国務省は 2021年11月にも、REvil (Sodinokibi)/Darkside ランサムウェア・オペレーションに関する情報に対して、最高 $15 million の報奨金を提供している。この報奨金は、国務省の Transnational Organized Crime Rewards Program (TOCRP) の一環として提供されたものだ。1986年以来、同省は、このプログラムの下で $135 million 以上の報奨金を支払ってきた。
この種の情報を提供できる人は、FBI (https://tips.fbi.gov) または、FBI の電子情報提供フォームを使用して、ヒントを提出してほしい。
Conti ランサムウェア・グループ
Conti は、ロシア語を話すサイバー犯罪グループ Wizard Spider (Ryuk/TrickBot/BazarLoader) に関連する、Ransomware-as-a-Service (RaaS) オペレーションである。このサイバー犯罪集団の被害者には、アイルランドの Health Service Executive (HSE) と Department of Health (DoH) が含まれており、前者には $20 million の身代金が要求されていた。また、FBIは 2021年5月に、Conti のオペレーターが、米国内における十数社のヘルスケア組織などに侵入しようとしたと警告している。
2021年8月には、不満を持つ Conti のアフィリエイトが、そのトレーニング資料などを流出させた。その中には、運営者1人の情報と、各種の悪意のツール展開に関するマニュアル、グループの関連組織に提供されたとされる多数のヘルプ文書が含まれていた。
複数のサイバーセキュリティ企業のアナリストたちによると、現時点における Conti は、ランサムウェアの運用を維持するために、あるいは、必要とされるイニシャル・アクセスの費用を支払うために、さまざまなサイド・ビジネスを運営しているとのことだ。最近になって Advanced Intelligence/Infinitum/Arctic Wolf/Northwave/Chainalysis の研究者たちが、Conti のデータ強奪部門として関連付けた、2021年6月から活動している Karakurt は、そうしたサイド・ビジネスの1つである。
Conti ですが、2021年9月の「Conti PlayBook 英訳版:ランサムウェアの手口が明らかに」や、2022年3月の「ウクライナの研究者の反撃:Conti の最新ソースコードが新たにリークされる」に記されるように、コアとなる内部情報が暴露されているのですが、その勢いは一向に衰えません。その一方で、4月27日の「Conti の活動がピーク値に戻る:逆リークを跳ね除けて被害者を増やしている?」では、それらのプレッシャーを跳ね除けて、最盛期の勢いを取り戻していると解説されています。それに業を煮やした米政府が、報奨金を提供するという展開なのでしょう。
IoT OT Security News 