美国悬赏 1500 万美元寻求勒索软件团伙 Conti 的关键人物信息

据Bleeping Computer网站5月7日消息，为了能帮助识别和定位臭名昭著的勒索软件团伙 Conti 的主要核心人员及同谋，美国国务院开出了1500 万美元的高额赏金。

http://hackernews.cc/wp-content/uploads/2022/05/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20220509105952-600x299.png

根据国务院发言人内德·普莱斯（Ned Price）发表的一份声明，截至 2022 年 1 月， Conti 已经攻击了 1000 多名受害者，所支付的赎金超过 1.5 亿美元，Conti及其相关组织已成为有史以来“最昂贵”的勒索软件 。

这次悬赏由美国国务院跨国有组织犯罪奖励计划 (TOCRP)提供，该计划自 1986 年以来已支付了超1.35亿美元的悬赏额。此次针对 Conti 的1500万美元，其中1000 万美元用于悬赏提供有关 Conti 领导层人员身份和位置的信息，另外500万美元则针对参与 Conti 犯罪活动的同谋人员。

Conti团伙以RaaS（勒索软件即服务）的形式运营，在过去一年中就已对多家企业和机构“下毒手”。

2021年5月，Conti攻击爱尔兰卫生服务执行局并窃取了700GB的敏感文件，开出的赎金达2000万美元；9月，攻击了日本跨国电子产品供应商JVCKenwood，窃取了1.5TB的数据并要求支付700万美元的赎金；10月，攻击了英国的高端珠宝商Graff，窃取了大量名人、政治家和国家元首的数据文件。而就在刚刚过去的2022年4月，Conti攻击了哥斯达黎加的政府系统，包括海关、财政、人力资源等多部门业务受到严重影响，并从中窃取了850GB的数据。

据多家网络安全公司的分析师称，Conti 现在正在通过各种关联组织经营各种副业，以维持其勒索软件的运营费用。但由于内部分赃不均，2021年8月，其中一个关联组织泄露了 Conti 的内部培训材料，包括部署各种恶意工具的手册，以及据称提供给该团伙关联组织的大量帮助文件。

转自 FreeBuf ，原文链接：https://www.freebuf.com/news/332492.html

封面来源于网络，如有侵权请联系删除