El Departamento de Estado ofrece una recompensa de hasta $10 millones por información que ayude a identificar o localizar a los líderes de la pandilla de ransomware Conti que ha victimizado a los estadounidenses.
El departamento ofrece $5 millones adicionales por información que resulte en el arresto o condena de cualquier persona que intente participar en un ataque cibernético de Conti en cualquier parte del mundo.
“El grupo de ransomware Conti ha sido responsable de cientos de incidentes de ransomware en los últimos dos años”, dijo el viernes el portavoz del Departamento de Estado, Ned Price, en un comunicado. “El FBI estima que, a partir de enero de 2022, hubo más de 1000 víctimas de ataques asociados con el ransomware Conti con pagos a las víctimas superiores a $150 000 000, lo que convierte a la variante del ransomware Conti en la cepa de ransomware más costosa jamás documentada”.
Conti se observó por primera vez en diciembre de 2019, según la empresa de seguridad cibernética DomainTools, y ha ganado notoriedad en los EE. UU. El FBI emitió una alerta en mayo de 2021 diciendo que descubrió 16 ataques de ransomware Conti dirigidos a redes de atención médica y de primeros auxilios de EE. UU. durante el año anterior .
Los objetivos del grupo de ransomware no son exclusivos de EE. UU. Según el Departamento de Estado, Conti es responsable de un ataque de ransomware contra el gobierno de Costa Rica el mes pasado.
Conti también se puso del lado del gobierno ruso en febrero en su invasión de Ucrania. El grupo publicó un mensaje en línea poniéndose del lado de Rusia antes de cambiar el mensaje para retirar su apoyo explícito a Rusia.
Las comunicaciones internas de la pandilla se filtraron posteriormente, con especulaciones que sugieren que un operador de ransomware ucraniano que no estaba de acuerdo con los simpatizantes rusos de la pandilla fue el responsable de la revelación.
En los chats internos filtrados se incluyeron algunas pistas de que Rusia puede tener influencia sobre los miembros del grupo. Christo Grozev, investigador de Rusia en el grupo de vigilancia Bellingcat, tuiteó que la información filtrada llevó a su equipo a concluir que Conti apuntó a un colaborador de Bellingcat bajo la dirección del FSB, el Servicio Federal de Seguridad de Rusia.