Il Dipartimento di Stato degli Stati Uniti ha offerto una ricompensa massima di 15 milioni di dollari a chi fornisce informazioni sui membri del gruppo Conti, noti cybercriminali russi che hanno effettuato numerosi attacchi ransomware in tutto il mondo. Come recentemente scoperto, l’arsenale digitale della gang viene continuamente aggiornato per eludere le soluzioni di sicurezza.
Ricompensa per assicurare il gruppo alla giustizia
Il Dipartimento di Stato ha offerto una ricompensa base fino a 10 milioni di dollari per informazioni che possono portare all’identificazione o alla posizione geografica di ogni individuo che occupi un ruolo di leadership nel gruppo Conti. Il governo statunitense ha inoltre offerto una ricompensa fino a 5 milioni di dollari per informazioni che possono portare all’arresto di ogni partecipante agli attacchi ransomware effettuati dai cybercriminali.
In base ai dati dell’FBI, il gruppo Conti ha effettuato centinaia di attacchi negli ultimi due anni. A partire da gennaio 2022 ci sono state oltre 1.000 vittime che hanno pagato riscatti per oltre 150 milioni di dollari. Nel mese di aprile, il governo del Costarica ha subito un attacco ransomware che ha avuto gravi conseguenze per il commercio estero, in quanto è stato interrotto il funzionamento delle piattaforme doganali e fiscali.
La ricompensa viene offerta sulla base del Transnational Organized Crime Rewards Program (TOCRP) che ha permesso di assicurare alla giustizia oltre 75 criminali e trafficanti di droga. Dal 1986 ad oggi sono state pagate ricompense per oltre 135 milioni di dollari Conti è un RaaS (Ransomware-as-a-Service) gestito dall’omonima gang, parte del gruppo Wizard Spider, noto anche per i ransomware Ryuk, TrickBot e BazarLoader.
I target dei cybercriminali sono principalmente aziende e governi. Gli utenti privati non corrono particolari rischi perché non hanno le disponibilità economiche per pagare i riscatti milionari. È comunque consigliata l’installazione di una soluzione di sicurezza affidabile. Tra le migliori sul mercato c’è Kaspersky Total Security.