Home Gobierno El gobierno de EE.UU. pagará 10 millones de dólares por información sobre...

El gobierno de EE.UU. pagará 10 millones de dólares por información sobre los miembros del ransomware Conti

El Departamento de Estado de Estados Unidos, ha anunciado una recompensa de 10 millones de dólares por información sobre cinco miembros de alto rango del ransomware Conti, incluso mostrando por primera vez el rostro de uno de ellos.

El programa de Recompensas de la Justicia es un programa del Departamento de Estado de EE.UU. en el que se ofrecen recompensas monetarias por información relacionada con actores de amenazas que afectan a la seguridad nacional de los Estados Unidos.

Lanzado inicialmente para reunir información sobre terroristas que atacan los intereses de Estados Unidos, el programa se ha ampliado para ofrecer recompensas por información sobre ciberdelincuentes, como los ciberdelincuentes rusos Sandworm, el ransomware REvil y el grupo de hackers Evil Corp.

Ayer, por primera vez, el Departamento de Estado ha revelado el rostro de un conocido operador de ransomware Conti conocido como ‘Target’, ofreciendo recompensas de hasta 10 millones de dólares por información sobre él y otros cuatro miembros conocidos como ‘Tramp’, ‘Dandis’, ‘Professor’ y ‘Reshaev’.

El ransomware Conti es una conocida operación de ransomware que se cree que es responsable de más de 1.000 ataques en todo el mundo y que ha recibido pagos por rescates de más de 150 millones de dólares.

Después de cambiar el nombre de Ryuk a Conti en el verano de 2020, la banda de ransomware se hizo rápidamente prominente al atacar a víctimas de alto perfil, incluyendo la ciudad de Tulsa, las escuelas públicas del condado de Broward, Advantech, y el Servicio Ejecutivo de Salud (HSE) y el Departamento de Salud (DoH) de Irlanda.

Sin embargo, tras ponerse del lado de Rusia por la invasión de Ucrania, un investigador de seguridad ucraniano comenzó a filtrar más de 170.000 conversaciones de chat internas entre los miembros de la banda del ransomware Conti y el código fuente del encriptador del ransomware Conti. En conjunto, esta filtración de datos se conoce como “Conti Leaks”.

Esta filtración de datos no sólo condujo al eventual cierre de la marca de ransomware Conti, sino que las conversaciones internas también permitieron a los investigadores de ciberseguridad y a las fuerzas del orden determinar rápidamente quién estaba a cargo de la operación y sus responsabilidades.

Algunos miembros de Conti destacaron como los que desempeñaron un papel importante en la operación y ahora están en el punto de mira del programa Rewards of Justice.

Para enviar información, el Departamento de Estado ha creado un servidor Tor SecureDrop dedicado que puede utilizarse para enviar información sobre los miembros del Conti buscados de forma anónima.