4月间哥斯达黎加遭到疑似conti勒索软件攻击,上周美国政府宣布提供上千万美元奖金给提供资讯协助逮捕conti首脑及任何集团的人士。
美国国务院通过跨国组织犯罪奖励方案(transnational organized crime rewards program,tocrp),提供1,000万美元酬赏可协助找到conti变种勒索软件集团核心领导人物的身份及所在位置的资讯,另外也提供500万美元给协助可在任何国家逮捕和定罪实际或试图参与conti集团犯案的歹徒的资讯。
conti过去两年来已涉入数百起勒索软件案件。fbi估计截自2022年1月,conti造成1,000多家(多半是企业)受害者,他们付出的赎金已超过1.5亿美元,使之为记录以来造成社会成本最高的勒索软件。上个月,conti还黑入哥斯达黎加政府机关网络,瘫痪海关及税务系统。美国政府表示希望通过这笔奖金和愿意将conti组织绳之以法的国家合作。
4月份的攻击中,哥斯达黎加政府财政部、劳动部等多个政府机关受害,conti黑客并公布约50%窃得的资料,迫使该国总统宣布国家紧急状态。
conti成员多半来自俄语系国家黑客。美国政府虽然没有明说,但它之所以急欲逮捕conti,多半是因为乌、俄战争开打以来,这个勒索软件组织一开始扬言支持俄罗斯政府,虽然后来又改口不支持任何政府,但仍表示将对攻击俄语国家的西方国家展开报复。之后一名代号contileaks研究人员泄露conti的基础架构及其工具程序代码,但conti不但没有瓦解,反而更猖獗,也让美国联邦调查局(fbi)、网络安全暨基础架构安全管理局(cisa)、国安局等警告美国企业要提高警觉。
美国国务院也在4月底祭出新的正义奖励(rewards for justice,rfj)最高1,000万美元的奖金,来追捕黑客集团sandworm的6名黑客。