Site icon Cyberdian, Cabinet de Conseil en Cybersécurité

Les États-Unis offrent une récompense de 10 millions de dollars pour des informations sur le pirate informatique Conti Ransomware

Le département d’État américain a annoncé des récompenses allant jusqu’à 10 millions de dollars pour des informations identifiant des personnages clés du célèbre gang cybercriminel Conti.

En outre, ils ont fourni 5 millions de dollars supplémentaires pour des informations de renseignement. Le but étant d’aider à appréhender ou à condamner les personnes qui ont conspiré ou tenté d’être associées au groupe dans une attaque de ransomware.

Le département a qualifié la variante Conti de « ransomware le plus cher jamais produit »

Conti, le groupe criminel organisé transnational basé en Russie Gold Ulrick, est l’un des cartels de rançongiciels les plus prolifiques. Aujourd’hui, il continue de frapper des entités du monde entier, tout en élargissant ses opérations en absorbant TrickBot et en gérant une activité parallèle impliquant l’extorsion de données.

Le syndicat lui-même a subi des violations majeures après que son code source et des discussions internes ont été rendues publiques après avoir exprimé publiquement son soutien à l’invasion de l’Ukraine par la Russie en février. Mais, la fuite ne l’a pas ralenti.

Conti aurait victimisé plus de 1 000 organisations en janvier 2022

Le mois dernier, le groupe a revendiqué une attaque contre le réseau gouvernemental costaricien. Cette organisation aurait versé aux victimes plus de 150 millions de dollars, selon le département d’État.

Ce n’est pas la première fois que le gouvernement américain offre une prime pour ses efforts visant à « perturber et combattre le crime organisé transnational, y compris la cybercriminalité, à l’échelle mondiale » et à protéger « les victimes potentielles de rançongiciels dans le monde contre l’exploitation par les cybercriminels ».

En novembre 2021, le gouvernement américain a offert des récompenses monétaires similaires pour avoir ciblé des parties criminelles liées aux rançongiciels DarkSide et REvil. Ils ont été utilisés dans des attaques très médiatisées contre Colonial Pipeline et Kaseya l’année dernière.

Quitter la version mobile