Dopo che le chat interne dei membri del gruppo Conti sono trapelate, la gang è sempre più sotto l’occhio del ciclone, con sospettati sempre più gravi di avere legami con il Cremlino. USA ufficializzano una taglia per scovarne i membri
Il Dipartimento di Stato americano ha annunciato una ricompensa di 10 milioni di dollari per informazioni che identificherebbero o localizzerebbero i leader della gang criminale Conti, nota per gli attacchi ransomware.
US annuncia una ricompensa per gli informatori su Conti
L’US Department of State ha anche promesso una ricompensa fino a 5 milioni di dollari per quelle informazioni che avrebbero portato all’arresto o alla condanna dei criminali informatici del gruppo. Secondo l’FBI, più di mille persone sono rimaste vittime di attacchi da parte di questo gruppo, a cui sono stati rubati più di 150 milioni di dollari utilizzando il programma ransomware da loro creato.
Questo è il più grande danno mai documentato da un singolo software, secondo una dichiarazione del Dipartimento di Stato, pubblicata venerdì 6 maggio.
Offrendo questo premio, gli Stati Uniti stanno dimostrando il loro impegno a proteggere le potenziali vittime di ransomware in tutto il mondo dallo sfruttamento da parte dei criminali informatici
ha affermato il Dipartimento di Stato.
Gli stessi membri sono anche sospettati di aver organizzato attacchi informatici agli uffici governativi in Costa Rica nell’aprile di quest’anno, che hanno seriamente danneggiato le procedure fiscali e doganali.
Conti sempre più attenzionato dopo il data leak
Poco si sapeva della composizione del gruppo Conti fino alla fuga di febbraio dei loro file interni, osserva l’agenzia AFP. Tra le varie nozioni apprese, che io stesso ho documentato su questo blog, nei messaggi interni pubblicati del gruppo, c’erano riferimenti alla Liteiny Prospekt di San Pietroburgo, dove si trova il dipartimento locale dell’FSB, scrive Wired. I partecipanti alla chat hanno discusso dell’avvelenamento di Alexei Navalny e dell’annessione russa della Crimea.
Dalle chat trapelate, l’impressione è stata che i leader di Conti capissero che era loro consentito lavorare purché seguissero le tacite istruzioni del governo russo. Sembra che ci fossero almeno alcune linee di comunicazione tra il governo russo e la leadership di Conti
ha commentato Allan Liska, analista della società di sicurezza Recorded Future.
All’indomani dell’invasione russa dell’Ucraina, Conti ha dichiarato in un post sul blog “pieno sostegno” al presidente Vladimir Putin e ha minacciato “rappresaglie contro le infrastrutture critiche” di coloro che “decideranno di organizzare un attacco informatico o qualsiasi tipo di azione militare contro la Russia”.
I gruppi di hacker legati alla Russia hanno effettuato più di 200 attacchi informatici in Ucraina dall’inizio della guerra, ha calcolato Microsoft a fine aprile.
Nel periodo iniziato poco prima dell’invasione, almeno sei gruppi di hacker collegati alla Russia hanno condotto più di 237 operazioni contro l’Ucraina
ha affermato Microsoft.
Le dichiarazioni di Microsoft sono però incomplete di dettagli, per lo meno senza specificare quali gruppi fossero coinvolti negli attacchi. Faccio però notare che CyberKnow, dall’inizio dell’invasione russa dell’Ucraina, sta tracciano un monitoraggio realtime di tutti i gruppi criminali informatici e di attivismo pro e contro Russia, in analisi aggiornate di volta in volta.