Госдеп США объявил награду $10 млн за информацию о любом из пяти членов хакерской группы Conti
12 августа государственный департамент США объявил награду $10 млн за предполагаемые сведения или дополнительную информацию о любом из пяти членов хакерской группы Conti, а также Wizard Spider или Trickbot. Ведомство опубликовало псевдонимы киберпреступников и даже показало предполагаемое изображение одного из хакеров или их помощников.
В качестве ников хакеров спецслужбы США указали такие: Tramp, Dandis, Professor, Reshaev, и Target.
Это первый раз, когда правительство США опубликовало фотографию подозреваемого, предположительно связанного с группой Conti.
«Мы пытаемся сопоставить имя с лицом. Парню на фото: представьте, сколько крутых шапок можно купить на $10 млн», — пояснили в госдепе США на странице с наградой. На изображении неизвестный, судя по плохому качеству картинки, в банном головном уборе в виде будёновки.
25 июля госдеп США увеличил награду до $15 млн за сведения, позволяющие идентифицировать злоумышленников и определить местонахождение участников и руководства Conti. Американские власти пообещали выплатить $5 млн за данные, которые позволят арестовать лица, пребывающие в сговоре с группировкой или пытающихся участвовать в её деятельности.
В отношении деятельности членов группировки Conti заочно заведены уголовные дела в Ирландии, Великобритании и США. Спецслужбы США считают, что её основной состав не прекратил деятельность и базируется в Санкт-Петербурге. Conti обвиняется в кибератаках против Национальной службы здравоохранения Ирландии, британского ювелирного дома Graff и на инфраструктуру госведомств Коста-Рики.
Хакерская группа Conti начала активную деятельность в 2019 году. Эксперты предполагают, что в её руководстве состоят высокопрофессиональные разработчики из РФ, решившие заняться цифровым вымогательством в мировых масштабах. В ходе своей деятельности Conti сотрудничала с другими сообществами хакеров, включая HelloKitty, Hive, BlackCat, BlackByte Karakurt, AvosLocker и Bazarcall.
10 мая Госдеп США объявил награду в $10 млн за сведения о местонахождении участников и руководства Conti и $5 млн за данные о партнёрах хакеров.
20 мая года группировка Conti Ransomware завершила деятельность и расформировала свою инфраструктуру. Закрылся официальный сайт группы. Согласно отчёту Group-IB, с начала 2022 года Conti опубликовали данные 156 компаний, атакованных группой. Суммарно список жертв хакерской группы насчитывает свыше 850 организаций из самых разных отраслей, а также госведомств многих стран.
