Американские власти предлагают до 15 млн долларов за информацию, которая поможет выявить и лидеров и участников вымогательской группировки Conti. Так, до 10 млн долларов награды можно получить за информацию о личностях и местонахождении лидеров Conti, а дополнительные 5 млн долларов за любую информацию, которая приведет к аресту или осуждению участников и партнеров группы, которые связаны с атаками малвари Conti.
Согласно официальному заявлению Госдепартамента США, Conti считается одним из наиболее «прибыльным» вымогателем последнего времени: в настоящее время он атаковал более 1000 жертв, которые суммарно выплатили хакерам выкупы на сумму более 150 млн долларов.
Напомню, что Conti — одна из самых активных групп, работающих по схеме Ransomware-as-a-Service («вымогатель-как-услуга», RaaS). Эксперты связывают ее с русскоязычной группировкой Wizard Spider (также известной другой малварью, включая Ryuk, TrickBot и BazarLoader).
Одной из последних жертв Conti стала Коста-Рика: в конце прошлой недели новоизбранный президент страны Родриго Чавес и вовсе был вынужден объявить чрезвычайное положение из-за атаки Conti на ряд государственных органов.
Издание Bleeping Computer сообщало, что на «сайте утечек» Conti был опубликован дамп размером 672 Гб, предположительно содержащий информацию, украденную из государственных учреждений Коста-Рики.
Судя по всему, от взлома пострадало как минимум Министерство финансов, которое к тому же до сих пор не полностью оценило масштабы инцидента и степень его воздействия на данные, платежи и таможенные системы налогоплательщиков. По данным СМИ, хакеры требовали у Министерства финансов выкуп в размере 10 млн долларов США, но правительство отказалось платить. При этом практически все цифровые услуги Министерства финансов Коста-Рики недоступны с 18 апреля.
Также на сайте Conti перечислены следующие ведомства, предположительно пострадавшие от атаки:
- Министерство финансов Коста-Рики (Ministryio de Hacienda);
- Министерство труда и социальной защиты (MTSS);
- Фонд социального развития и семейных пособий (FODESAF);
- Межвузовская штаб Алахуэлы (SIUA).
По информации СМИ, от масштабной атаки Conti также пострадали и другие ведомства и организации страны, включая:
- Административный совет электротехнической службы провинции Картаго (Jasec);
- Министерство науки, инноваций, технологий и связи;
- Национальный метеорологический институт (IMN);
- Radiographic Costarricense (RACSA);
- Коста-риканский фонд социального обеспечения (CCSS).