El Departamento de Estado de Estados Unidos anunció el jueves una recompensa de $10 millones USD por información relacionada con cinco individuos asociados al grupo de ransomware Conti.
La oferta de recompensa, de la que informó en primer lugar WIRED, también es notable por el hecho de que marca la primera vez que se desenmascara el rostro de un asociado de Conti, conocido como "Target". Los otros cuatro asociados han sido referidos como "Tramp", "Dandis", "Profesor" y "Reshaev".
El gobierno, además de buscar información sobre los cinco operadores que pueda conducir a su identificación o localización, también está pidiendo a la gente que comparta detalles sobre Conti y sus grupos afiliados TrickBot y Wizard Spider.
Desde su cambio de marca de Ryuk a Conti, el grupo de delincuencia organizada transnacional ha estado vinculado a cientos de incidentes de ransomware en los últimos dos años.
En enero de este año, se estima que la operación de ransomware como servicio (RaaS) con sede en Rusia afectó a más de 1.000 entidades, con pagos a las vÃctimas que superan los $150 millones de USD. El Departamento de Estado ha calificado a Conti como la "cepa de ransomware más dañina jamás documentada".
Un análisis de los chats filtrados entre los miembros de Conti en marzo de 2022 que surgieron después de que el sindicato se pusiera del lado de Rusia en el conflicto en curso entre el paÃs y Ucrania destacó el papel de Target como gestor involucrado en sus operaciones fÃsicas en Rusia.
"Las filtraciones son de un nivel sin precedentes y muestran al mundo cómo opera una banda de ransomware multimillonaria respaldada por el gobierno", señalaron los investigadores de Trellix en marzo de 2022.
"En cierto modo era casi como un negocio normal; habÃa que pagar salarios, obtener licencias de software, iniciar el servicio de atención al cliente y formar alianzas estratégicas".
Aunque la marca Conti se dio de baja hace meses, sus miembros siguen activos, continuando su trabajo a través de otras operaciones de ransomware y extorsión de datos bajo diferentes ramificaciones, como Karakurt, Silent Ransom, Quantum y Roy/Zeon.
El desarrollo también se produce poco más de tres meses después de que la agencia dijera que ofrece una recompensa de hasta $10 millones de USD por información que conduzca a la identificación y/o localización de individuos que ocupen puestos de liderazgo clave en el equipo Conti.
La banda de ciberdelincuentes se ha caracterizado por hackeos a grandes instituciones a nivel mundial, entre ellas a entes gubernamentales donde extraen información y solicitan una gran suma de dinero para la recuperación de datos.