Le Département d’État américain a annoncé des récompenses allant jusqu’à 10 millions de dollars pour toute information menant à l’identification d’individus clés faisant partie du tristement célèbre gang de cybercriminels Conti.
De plus, il offre 5 millions de dollars supplémentaires pour des informations de renseignement qui pourraient aider à arrêter ou à condamner des personnes qui conspirent ou tentent de s’affilier au groupe dans une attaque de ransomware.
Le département a qualifié la variante Conti de « souche de ransomware la plus coûteuse jamais documentée ».
Conti, le travail d’un groupe du crime organisé transnational basé en Russie surnommé Gold Ulrick, est l’un des cartels de rançongiciels les plus prolifiques qui a continué à frapper des entités à l’échelle mondiale tout en élargissant simultanément son empire en absorbant TrickBot et en exécutant des agitations secondaires qui impliquent l’extorsion de données.
Après que le syndicat ait exprimé publiquement son soutien à l’invasion de l’Ukraine par la Russie en février, il a lui-même subi une violation majeure après la publication de son code source et de ses discussions internes sur le domaine public. Mais les fuites n’ont pas fait grand-chose pour le ralentir.
Selon le département d’État, Conti aurait victimisé plus de 1 000 organisations en janvier 2022, les paiements aux victimes dépassant 150 millions de dollars. Le mois dernier, le groupe crédit revendiqué pour une attaque contre les réseaux gouvernementaux du Costa Rica.
Ce n’est pas la première fois que le gouvernement américain offre des primes dans le cadre de ses efforts pour « perturber et démanteler le crime organisé transnational à l’échelle mondiale, y compris la cybercriminalité » et protéger « les victimes potentielles de ransomwares dans le monde contre l’exploitation par les cybercriminels ».
En novembre 2021, il a offert des récompenses monétaires similaires pour la localisation de parties criminelles associées aux rançongiciels DarkSide et REvil, qui ont été utilisés dans des attaques très médiatisées contre Colonial Pipeline et Kaseya l’année dernière.