圖片來源: 

美國國務院

4月間哥斯大黎加遭到疑似Conti勒索軟體攻擊,上周美國政府宣布提供上千萬美元獎金給提供資訊協助逮捕Conti首腦及任何集團的人士

美國國務院透過跨國組織犯罪獎勵方案(Transnational Organized Crime Rewards Program,TOCRP),提供1,000萬美元酬賞可協助找到Conti變種勒索軟體集團核心領導人物的身份及所在位置的資訊,另外也提供500萬美元給協助可在任何國家逮捕和定罪實際或試圖參與Conti集團犯案的歹徒的資訊。

Conti過去兩年來已涉入數百起勒索軟體案件。FBI估計截自2022年1月,Conti造成1,000多家(多半是企業)受害者,他們付出的贖金已超過1.5億美元,使之為紀錄以來造成社會成本最高的勒索軟體。上個月,Conti還駭入哥斯大黎加政府機關網路,癱瘓海關及稅務系統。美國政府表示希望透過這筆獎金和願意將Conti組織繩之以法的國家合作。

4月份的攻擊中,哥斯大黎加政府財政部、勞動部等多個政府機關受害,Conti駭客並公布約50%竊得的資料,迫使該國總統宣布國家緊急狀態。

Conti成員多半來自俄語系國家駭客。美國政府雖然沒有明說,但它之所以急欲逮捕Conti,多半是因為烏、俄戰爭開打以來,這個勒索軟體組織一開始揚言支持俄羅斯政府,雖然後來又改口不支持任何政府,但仍表示將對攻擊俄語國家的西方國家展開報復。之後一名代號ContiLeaks研究人員洩露Conti的基礎架構及其工具程式碼,但Conti不但沒有瓦解,反而更猖獗,也讓美國聯邦調查局(FBI)、網路安全暨基礎架構安全管理署(CISA)、國安局等警告美國企業要提高警覺

美國國務院也在4月底祭出新的正義獎勵(Rewards for Justice,RFJ)最高1,000萬美元的獎金,來追捕駭客集團Sandworm的6名駭客。


熱門新聞

Advertisement