USA lobt Millionen Dollar für Informationen zu Ransomware-Bande aus
Die USA haben eine Belohnung von bis zu 10 Millionen US-Dollar für Informationen zu Mitgliedern der Conti-Bande ausgelobt. Die 2019 entdeckte Ransomware Conti sei für mehr als 1000 Ransomware-Operationen verwendet worden, die auf kritische Infrastrukturen in den USA und weltweit abzielten, heißt es in der Begründung.
Unter den Opfern seien Strafverfolgungsbehörden, medizinische Notdienste, Notrufzentralen und Gemeinden gewesen. Auch Netzwerke des Gesundheitswesens und der Ersthelfer hätten zu den mehr als 400 Organisationen weltweit gehört, die Opfer von Conti geworden seien, mehr als 290 davon in den Vereinigten Staaten, heißt es in der Begründung weiter.
Laut einer Mitteilung des Antiviorenspezialisten Sophos erfolgt die Zahlung der Belohnung im Rahmen einer globalen US-Initiative zur Verbrechens- und Terrorismusbekämpfung, die unter dem Namen Rewards for Justice (RfJ) bekannt sei. Sie werde vom diplomatischen Dienst der USA im Auftrag des US-Außenministeriums verwaltet. Zwar sei es unwahrscheinlich, dass ein einzelner Hinweisgeber die gesamten 10 Millionen Dollar für sich beanspruchen könne, teilt Sophos mit, es gäbe aber genügend finanzielle Anreize, um sachdienliche Hinweise zu geben.
Das US-Außenministerium habe ein ausdrückliches Interesse an fünf Personen bekundet, die im Moment nur unter ihren Untergrundnamen bekannt sind: Dandis, Professor, Reshaev, Target und Tramp. Auf der entsprechenden Seite der Rewards for Justice sind dazu Dummybilder zu sehen.
Wie Sophos weiter mitteilt steckt hinter dem Namen Conti eine so genannte Ransomware-as-a-Service (RaaS)-Bande. Bei diesem kriminellen Geschäftsmodell werde der der Part der Ransomware-Code-Erstellung, der Erpressung und der Entgegennahme von Erpressungszahlungen von einer Kerngruppe übernommen, während die Angriffe selbst von einem lose zusammengesetzten “Team” von Mitgliedern durchgeführt werde. Diese rekrutiere man in der Regel nicht wegen ihrer Fähigkeiten zur Malware-Programmierung, sondern wegen ihrer Fähigkeiten in den Bereichen Phishing, Social Engineering und Netzwerkeinbruch.
Der Beitrag USA lobt Millionen Dollar für Informationen zu Ransomware-Bande aus erschien zuerst auf Linux-Magazin.