美国国务院今天宣布悬赏1000万美元,征集有关Conti勒索软件五名高级成员的信息,包括首次展示其中一人的面孔时间。正义奖赏计划是美国国务院的一项计划,奖励那些提供有关可能影响美国国家安全的人的信息的人。该计划最初旨在收集有关针对美国利益的恐怖分子的信息,现已扩展为提供有关网络犯罪分子的信息的奖励,例如俄罗斯Sandworm黑客、REvil勒索软件和SinisterCorp黑客。美国政府首次公开了孔蒂成员的外貌。有关“Reshaev”成员的信息提供了高达1000万美元的悬赏。正义奖赏计划悬赏1000万美元,奖励有关Conti成员的信息Conti勒索软件是一个臭名昭著的勒索软件组织,在全球范围内发动了1000多次攻击,并已收到超过1.5亿美元的赎金。在2020年夏天将其名称从Ryuk更名为Conti后,该勒索软件组织迅速崛起,目标是塔尔萨市、布劳沃德县公立学校、爱尔兰卫生服务执行局(HSE)和美国卫生部等知名受害者(卫生部)。孔蒂选择站在俄罗斯一边然而,在孔蒂在俄乌战争中选择站在俄罗斯一边后,一名乌克兰安全研究人员开始泄露Conti勒索软件团伙成员和Conti勒索软件Encryptor源代码之间的超过170,000条内部聊天对话。本次数据泄露事件统称为“Conti泄露事件”。Conti数据泄露不仅导致Conti勒索软件最终被关闭,而且泄露的内部对话使网络安全研究人员和执法部门能够迅速确定谁对该操作负责以及他们的权限在哪里。Conti的几名成员在各种攻击中发挥了核心作用,现在成为正义奖赏计划的目标。AdvIntelCEOVitaliKremez对外宣布,计划中的目标成员在Conti行动中的角色如下:Tramp是BlackBasta勒索软件行动的拥有者/领导者,此前曾是Conti勒索软件行动的领导者之一。他还是Qbot恶意软件命令和控制基础设施业务的所有者和经理。Dandis是负责管理勒索软件操作的技术经理和领导者。Professor是Ryuk的领导者之一,负责在战术层面上运行勒索软件操作。Reshaev是Ryuk/Conti勒索软件的核心领导者/开发者和运营者,为有效负载提供网络构建器,并为勒索软件操作提供前端和后端支持。Target是办公室经理,也是管理“Ryuk/Conti”办公室的团队领导。他负责网络犯罪集团的实际运作,而且与其他四个Target不同,Target有一定的执法背景。尽管Conti勒索软件品牌已经关闭,但其成员仍然非常活跃,并在其他勒索软件活动和勒索团体中运作。出于这个原因,正义奖赏计划希望提供高额的金钱奖励,以鼓励人们提交线索以防止未来的攻击。据《连线》杂志报道,美国国务院正在寻找成员的实际位置以及度假和旅行计划。虽然俄罗斯不会协助美国进行网络调查是有原因的,但这些攻击者中的许多人可能会离开俄罗斯去度假、探亲等,美国盟友可以在边境逮捕他们。为了方便提交线索,美国国务院建立了专门的TorSecureDrop服务器,匿名提交通缉孔蒂成员的信息。
