美國政府首次披露Conti成員的外貌

今天，國務院首次披露了被稱為 "Target "的Conti勒索軟件操作者的外貌，為他和其他四名被稱為 "Tramp"、"Dandis"、"Professor "和 "Reshaev "的成員的信息提供了高達1000萬美元的獎勵。

正義獎賞計劃懸賞1000萬美元尋找Conti成員的信息

Conti勒索軟件是一個臭名昭著的勒索軟件組織，據(jù)統(tǒng)計，該勒索組織對全球超過1000次攻擊負責，并收到超過1.5億美元的贖金。在2020年夏天從Ryuk改名為Conti之后，這個勒索軟件組織迅速崛起，出手攻擊了高知名度的受害者，包括塔爾薩市、布勞沃德縣公立學校以及愛爾蘭衛(wèi)生服務執(zhí)行局（HSE）和美國衛(wèi)生部（DoH）。

然而，一名烏克蘭安全研究員開始泄露Conti勒索軟件團伙成員之間的17萬多條內(nèi)部聊天對話以及Conti勒索軟件加密器的源代碼。這一數(shù)據(jù)泄露事件統(tǒng)稱為“Conti泄露事件”。

此次發(fā)生的Conti數(shù)據(jù)泄露事件不僅導致Conti勒索軟件的最終關閉，而且流出的內(nèi)部談話也使網(wǎng)絡安全研究人員和執(zhí)法部門能夠迅速確定誰在負責該行動以及他們的職權劃分。

一些Conti的成員在各個攻擊行動中起到了重要的核心作用，因此現(xiàn)在已經(jīng)成為正義獎賞計劃的目標。

AdvIntel首席執(zhí)行官Vitali Kremez向外界宣布的計劃目標成員在Conti行動中具有以下作用：

Tramp是BlackBasta勒索軟件行動的所有者/領導者，之前是Conti勒索軟件行動的領導者之一。他也是Qbot惡意軟件指揮和控制基礎設施業(yè)務的所有者和管理者。

Dandis是技術經(jīng)理和領導，負責管理勒索軟件行動的技術經(jīng)理和領導者。

Professor是Ryuk的領導人之一，負責從戰(zhàn)術層面進行勒索軟件的操作。

Reshaev是Ryuk/Conti勒索軟件的核心領導者/開發(fā)者和操作者，為有效載荷提供網(wǎng)絡構建器，并為勒索軟件操作提供前端和后端支持。

Target是辦公室經(jīng)理同時也是運營 "Ryuk/Conti "辦公室的團隊領導。他負責網(wǎng)絡犯罪集團的實際運作，與其他四個目標不同的是，Target擁有一定的執(zhí)法背景。

雖然Conti勒索軟件品牌已經(jīng)關閉，但其成員仍然完全活躍，并在其他勒索軟件行動和勒索集團中運作。

出于該原因，正義獎賞計劃希望通過高額的金錢獎勵來鼓勵人們提交線索防止未來的攻擊。

據(jù)《連線》雜志稱，美國國務院正在尋找成員的實際位置以及度假和旅行計劃。雖然出于一些原因俄羅斯并不會協(xié)助美國進行網(wǎng)絡調(diào)查，但這些攻擊者中的許多人可能會離開俄羅斯去度假、探親等，美國盟友可以在邊境逮捕他們。

為了便于線索的提交，美國國務院已經(jīng)建立了一個專門的Tor SecureDrop服務器，可以匿名的形式來提交被通緝的Conti成員的信息。