Pemerintah AS Kucurkan US$10 Juta untuk Info tentang Anggota Conti Ransomware
Cyberthreat.id – Departemen Luar Negeri Amerika Serikat (AS) mengumumkan hadiah US$10 juta hari ini untuk informasi tentang lima anggota tingkat tinggi Conti ransomware, termasuk menunjukkan wajah salah satu anggota untuk pertama kalinya.
Melansir Bleeping Computer, Program Imbalan Keadilan adalah program Departemen Luar Negeri AS di mana imbalan uang ditawarkan untuk informasi yang terkait dengan pelaku ancaman yang mempengaruhi keamanan nasional AS.
Diluncurkan awalnya untuk mengumpulkan informasi tentang teroris yang menargetkan kepentingan AS, program ini telah diperluas untuk menawarkan hadiah untuk informasi tentang penjahat cyber, seperti peretas Sandworm Rusia, ransomware REvil, dan grup peretasan Evil Corp.
Pemerintah AS Ungkap Wajah Pertama Anggota Conti
Hari ini, untuk pertama kalinya, Departemen Luar Negeri mengungkapkan wajah operator ransomware Conti yang dikenal sebagai 'Target,' yang menawarkan hadiah hingga US$10 juta untuk informasi tentang dirinya dan empat anggota lainnya yang dikenal sebagai 'Tramp,' 'Dandis,' 'Profesor,' dan 'Reshaev.'
Conti Ransomware adalah operasi ransomware terkenal yang diyakini bertanggung jawab atas lebih dari 1.000 serangan di seluruh dunia dan menerima pembayaran tebusan lebih dari US$150 juta.
Setelah mengubah citra dari Ryuk menjadi Conti pada musim panas 2020, geng ransomware dengan cepat menjadi terkenal saat mereka menyerang korban terkenal, termasuk City of Tulsa, Sekolah Umum Broward County, Advantech, dan Eksekutif Layanan Kesehatan (HSE) Irlandia dan Departemen Kesehatan. Kesehatan (DOH).
Namun, setelah memihak Rusia atas invasi ke Ukraina, seorang peneliti keamanan Ukraina mulai membocorkan lebih dari 170.000 percakapan obrolan internal antara anggota geng ransomware Conti dan kode sumber untuk enkripsi ransomware Conti. Secara kolektif pelanggaran data ini dikenal sebagai 'Conti Leaks.'
Pelanggaran data ini tidak hanya menyebabkan penutupan merek Conti ransomware, tetapi percakapan internal juga memungkinkan peneliti keamanan siber dan penegak hukum untuk dengan cepat menentukan siapa yang bertanggung jawab atas operasi dan tanggung jawab mereka.
Beberapa anggota Conti menonjol sebagai mereka yang memainkan peran penting dalam operasi tersebut dan sekarang menjadi sasaran program Rewards of Justice.
CEO AdvIntel Vitali Kremez mengatakan kepada Bleeping Computer bahwa anggota yang ditargetkan dalam pengumuman hari ini memiliki peran berikut dalam operasi Conti:
-
Tramp adalah pemilik/pemimpin operasi ransomware BlackBasta dan sebelumnya salah satu pemimpin operasi ransomware Conti. Dia juga pemilik dan administrator infrastruktur dan operasi perintah dan kontrol malware Qbot.
-
Dandis adalah manajer teknis dan pemimpin yang mengelola operator dan pentester untuk operasi ransomware.
-
Profesor adalah salah satu pemimpin Ryuk yang bertanggung jawab atas operasi ransomware dari tingkat taktis.
-
Reshaev adalah pemimpin/pengembang inti dan operator ransomware Ryuk/Conti, yang mengatur pembangun web untuk muatan dan menyediakan dukungan frontend dan backend untuk operasi ransomware.
-
Target adalah manajer kantor dan pemimpin tim yang mengoperasikan kantor "Ryuk/Conti". Dia bertanggung jawab atas operasi fisik kelompok kejahatan dunia maya. Dia terkenal karena memiliki latar belakang penegakan hukum.
Sementara merek ransomware Conti telah ditutup, para anggota masih sepenuhnya aktif dan beroperasi dalam operasi ransomware dan kelompok pemerasan lainnya.
Karena itu, program Imbalan untuk Keadilan berharap dapat mencegah serangan di masa depan dengan memikat orang, termasuk orang Rusia yang mungkin mengenali gambar Target, untuk mengirimkan tip untuk hadiah jutaan dolar.
Wired, yang pertama kali melaporkan penghargaan baru, mengatakan Departemen Luar Negeri sedang mencari lokasi fisik dan rencana liburan dan perjalanan para anggota.
Sementara Rusia tidak dikenal untuk membantu AS dalam penyelidikan dunia maya mereka di masa lalu, mereka bahkan cenderung melakukannya sekarang.
Namun, banyak dari pelaku ancaman ini mungkin meninggalkan Rusia untuk berlibur, mengunjungi keluarga, atau karena alasan lain, di mana sekutu AS dapat menangkap mereka di perbatasan.
Untuk mengirimkan tip, Departemen Luar Negeri telah menyiapkan server Tor SecureDrop khusus yang dapat digunakan untuk mengirimkan informasi tentang anggota Conti yang dicari secara anonim.