美國國務院公布部分Conti組織成員信息并懸賞千萬美元

美國國務院今天宣布懸賞1000萬美元征集5名Conti勒索軟件高級成員的信息，包括首次展示了其中一名成員的臉。正義獎賞計劃是美國國務院的一項計劃，會用高額金錢來獎勵那些能夠提供影響美國國家安全者相關信息的人。該計劃最初是為了收集針對美國利益的恐怖分子的信息，現在已經擴大到為網絡罪犯的信息提供獎勵，如俄羅斯沙蟲黑客、REvil勒索軟件和邪惡集團黑客。

美國政府首次披露Conti成員的外貌

正義獎賞計劃懸賞1000萬美元尋找Conti成員的信息

Conti勒索軟件是一個臭名昭著的勒索軟件組織，據統計，該勒索組織對全球超過1000次攻擊負責，并收到超過1.5億美元的贖金。在2020年夏天從Ryuk改名為Conti之后，這個勒索軟件組織迅速崛起，出手攻擊了高知名度的受害者，包括塔爾薩市、布勞沃德縣公立學校以及愛爾蘭衛生服務執行局（HSE）和美國衛生部（DoH）。

Conti選擇與俄羅斯站在一起

然而，在俄烏戰爭中，Conti選擇與俄羅斯站在一起后，一名烏克蘭安全研究員開始泄露Conti勒索軟件團伙成員之間的17萬多條內部聊天對話以及Conti勒索軟件加密器的源代碼。這一數據泄露事件統稱為“Conti泄露事件”。

此次發生的Conti數據泄露事件不僅導致Conti勒索軟件的最終關閉，而且流出的內部談話也使網絡安全研究人員和執法部門能夠迅速確定誰在負責該行動以及他們的職權劃分。

一些Conti的成員在各個攻擊行動中起到了重要的核心作用，因此現在已經成為正義獎賞計劃的目標。

AdvIntel首席執行官Vitali Kremez向外界宣布的計劃目標成員在Conti行動中具有以下作用：

Tramp是BlackBasta勒索軟件行動的所有者/領導者，之前是Conti勒索軟件行動的領導者之一。他也是Qbot惡意軟件指揮和控制基礎設施業務的所有者和管理者。

Dandis是技術經理和領導，負責管理勒索軟件行動的技術經理和領導者。

Professor是Ryuk的領導人之一，負責從戰術層面進行勒索軟件的操作。

Reshaev是Ryuk/Conti勒索軟件的核心領導者/開發者和操作者，為有效載荷提供網絡構建器，并為勒索軟件操作提供前端和后端支持。

Target是辦公室經理同時也是運營 "Ryuk/Conti "辦公室的團隊領導。他負責網絡犯罪集團的實際運作，與其他四個目標不同的是，Target擁有一定的執法背景。

雖然Conti勒索軟件品牌已經關閉，但其成員仍然完全活躍，并在其他勒索軟件行動和勒索集團中運作。

出于該原因，正義獎賞計劃希望通過高額的金錢獎勵來鼓勵人們提交線索防止未來的攻擊。

據《連線》雜志稱，美國國務院正在尋找成員的實際位置以及度假和旅行計劃。雖然出于一些原因俄羅斯并不會協助美國進行網絡調查，但這些攻擊者中的許多人可能會離開俄羅斯去度假、探親等，美國盟友可以在邊境逮捕他們。

為了便于線索的提交，美國國務院已經建立了一個專門的Tor SecureDrop服務器，可以匿名的形式來提交被通緝的Conti成員的信息。