美懸賞1500萬美元尋勒索軟件團伙Conti 的關鍵人物信息

據Bleeping Computer網站5月7日消息，為了能幫助識別和定位臭名昭著的勒索軟件團伙 Conti 的主要核心人員及同謀，美國國務院開出了1500 萬美元的高額賞金。

根據國務院發言人內德·普萊斯（Ned Price）發表的一份聲明，截至 2022 年 1 月， Conti 已經攻擊了 1000 多名受害者，所支付的贖金超過 1.5 億美元，Conti及其相關組織已成為有史以來“最昂貴”的勒索軟件 。

這次懸賞由美國國務院跨國有組織犯罪獎勵計劃 (TOCRP)提供，該計劃自 1986 年以來已支付了超1.35億美元的懸賞額。此次針對 Conti 的1500萬美元，其中1000 萬美元用于懸賞提供有關 Conti 領導層人員身份和位置的信息，另外500萬美元則針對參與 Conti 犯罪活動的同謀人員。

Conti團伙以RaaS（勒索軟件即服務）的形式運營，在過去一年中就已對多家企業和機構“下毒手”。

2021年5月，Conti攻擊愛爾蘭衛生服務執行局并竊取了700GB的敏感文件，開出的贖金達2000萬美元；9月，攻擊了日本跨國電子產品供應商JVCKenwood，竊取了1.5TB的數據并要求支付700萬美元的贖金；10月，攻擊了英國的高端珠寶商Graff，竊取了大量名人、政治家和國家元首的數據文件。而就在剛剛過去的2022年4月，Conti攻擊了哥斯達黎加的政府系統，包括海關、財政、人力資源等多部門業務受到嚴重影響，并從中竊取了850GB的數據。

據多家網絡安全公司的分析師稱，Conti 現在正在通過各種關聯組織經營各種副業，以維持其勒索軟件的運營費用。但由于內部分贓不均，2021年8月，其中一個關聯組織泄露了 Conti 的內部培訓材料，包括部署各種惡意工具的手冊，以及據稱提供給該團伙關聯組織的大量幫助文件。

參考來源：

https://www.bleepingcomputer.com/news/security/us-offers-15-million-reward-for-info-on-conti-ransomware-gang/