Темы расследованийFakespertsПодписаться на еженедельную Email-рассылку
Новости

США объявили вознаграждение в $15 млн за информацию о российских хакерах-вымогателях, распространяющих вирус Conti

The Insider

Государственный департамент США выплатит $10 млн за информацию, позволяющую установить личности руководителей хакерской группировки, использующей вирус-вымогатель Conti. Американские власти заплатят еще $5 млн за сведения, которые приведут к аресту членов группировки, которую связывают с Россией.

По словам руководителя пресс-службы Госдепартамента Неда Прайса, разыскиваемые хакеры несут ответственность за сотни кибератак с использованием вируса-шифровальщика Conti. «По оценкам ФБР, к январю 2022 года насчитывалось свыше 1000 жертв атак, осуществленных с помощью Conti. Пострадавшие заплатили выкуп в размере $150 млн, что делает Conti самым успешным вирусом-вымогателем», — пояснил Прайс.

Деньги на выплату вознаграждений выделены в рамках программы Госдепартамента по борьбе с транснациональной оргпреступностью. С 1986 года благодаря этой программе 75 крупных наркоторговцев и других опасных преступников предстали перед судом. На сегодняшний день общая сумма выплаченных вознаграждений превысила $135 млн.

Считается, что «группа Конти» связана с Россией. В опубликованных внутренних сообщениях хакеров встречались упоминания Литейного проспекта в Санкт-Петербурге, где располагается местное управление ФСБ.

В конце февраля представители «группы Конти» пригрозили нанести удар по «врагам Кремля», если они будут противодействовать российскому вторжению в Украину, сообщал Reuters. «Если кто-то решит организовать кибератаку или начнет военные действия против России, мы собираемся использовать все наши ресурсы, чтобы нанести ответный удар по критически важной инфраструктуре противника», — говорилось в сообщении, размещенном в блоге «группы Конти».

Часть хакеров из «группы Конти» действуют с территории РФ, говорит директор американской компании по кибербезопасности Mandiant Кимберли Гуди. По ее словам, некоторые из этих хакеров поддерживают связь с российскими спецслужбами, что подтверждено документально.

Conti известен с 2019 года. По словам Прайса, в апреле 2022 года кибератаке с использованием Conti подверглось правительство Коста-Рики. Тогда была нарушена работа таможенных и налоговых служб, был нанесен ущерб внешней торговле. А в январе 2022 года хакеры атаковали тайваньскую компанию Delta Electronics — подрядчика Apple и Tesla.

В прошлом году Conti использовался для атак на 16 интернет-сетей в США, в том числе относящихся к системе здравоохранения. В частности, от вируса-шифровальщика пострадала инфраструктура больницы в Нью-Мексико и федерального суда в Луизиане.