Estados Unidos ofreció una recompensa de hasta 15 millones de dólares por información sobre la organización de delitos cibernéticos Conti, con sede en Rusia, que ha sido acusada de ataques de extorsión cibernética en todo el mundo, dijo el portavoz del Departamento de Estado, Ned Price.
La organización de piratas informáticos Conti, uno de los grupos de ransomware rusos más exitosos y viciosos, ha sido responsable de cientos de ataques de ransomware en los últimos dos años, según un comunicado publicado por Price el sábado.
El Departamento de Estado dijo que Conti desató un ataque de ransomware contra el gobierno de Costa Rica en abril, que afectó severamente el comercio exterior del país al interrumpir su infraestructura aduanera y tributaria.
Lectura sugerida | Bitcoin cae en picada a $ 34K cuando el índice de miedo y avaricia registra ‘miedo extremo’
En febrero de este año, el grupo Conti dijo que atacaría a los opositores del Kremlin que lucharon contra la invasión rusa de Ucrania. (BBC)
Estados Unidos persigue a grupos de piratas informáticos
En noviembre de 2021, el Departamento de Estado de EE. UU. también anunció una recompensa de hasta $10 millones por información sobre los líderes de la pandilla de ransomware REvil y $10 millones por información sobre los líderes de DarkSide.
El valor acumulado de los ataques de ransomware alcanzó su punto máximo en 2020 con 693 millones de dólares, según muestran las estadísticas de Chainalysis.
A partir del año anterior, la suma total pagada en rescate superó los $ 600 millones. Sin embargo, la pequeña reducción en el valor total confiscado no indica que la amenaza esté disminuyendo.
Más de mil victimizados
Price dijo que la Oficina Federal de Investigaciones estima que más de mil víctimas de la pandilla Conti han pagado más de $150 millones en pagos de ransomware.
“Al otorgar esta recompensa, Estados Unidos subraya su compromiso de evitar que los ciberdelincuentes exploten a posibles víctimas de ransomware en todo el mundo”, dijo el funcionario del Departamento de Estado.
Durante el apogeo del brote de COVID-19, Conti declaró que no se dirigiría a los proveedores de atención médica.
Sin embargo, una nueva investigación del FBI indica que Conti ha lanzado más de 200 ataques contra hospitales y otras instalaciones de atención médica y grupos de respuesta desde su primera aparición en 2018 bajo el nombre de “Ryuk”.
Capitalización de mercado total de BTC en $ 656 mil millones en el gráfico de fin de semana | Fuente: TradingView.com
El jefe de inteligencia de amenazas de Check Point Software Technologies, Lotem Finkelstein, declaró:
“Nuestra… presunción es que una organización tan grande, con oficinas físicas y una gran cantidad de dinero, no podría trabajar en Rusia sin la aprobación total de los servicios de inteligencia rusos, o incluso sin la cooperación con ellos”.
Conti violó 400 instalaciones de atención médica de EE. UU.
Mientras tanto, según el sitio web de noticias e investigación Krebs On Security, Conti devastó la industria de la salud a lo largo de 2020, y el grupo tuvo acceso a más de 400 instalaciones de atención médica solo en los Estados Unidos en octubre del mismo año, según lo revelado por el grupo filtrado. Comunicaciones internas.
En febrero de este año, el grupo Conti amenazó con atacar a los enemigos del Kremlin que respondieran al ataque de Rusia contra Ucrania.
Conti tiene más de 350 miembros y ha estado activo durante casi tres años, según estimaciones. Desde 2020, la organización de hackers ha recaudado más de 2700 millones de dólares en rescate.
Lectura sugerida | El mercado NFT tendrá un valor de más de $ 13 mil millones para 2027: informe