美國政府首次披露Conti成員的外貌

今天，國務(wù)院首次披露了被稱為 "Target "的Conti勒索軟件操作者的外貌，為他和其他四名被稱為 "Tramp"、"Dandis"、"Professor "和 "Reshaev "的成員的信息提供了高達(dá)1000萬美元的獎(jiǎng)勵(lì)。

正義獎(jiǎng)賞計(jì)劃懸賞1000萬美元尋找Conti成員的信息

Conti勒索軟件是一個(gè)臭名昭著的勒索軟件組織，據(jù)統(tǒng)計(jì)，該勒索組織對(duì)全球超過1000次攻擊負(fù)責(zé)，并收到超過1.5億美元的贖金。在2020年夏天從Ryuk改名為Conti之后，這個(gè)勒索軟件組織迅速崛起，出手攻擊了高知名度的受害者，包括塔爾薩市、布勞沃德縣公立學(xué)校以及愛爾蘭衛(wèi)生服務(wù)執(zhí)行局（HSE）和美國衛(wèi)生部（DoH）。

然而，一名烏克蘭安全研究員開始泄露Conti勒索軟件團(tuán)伙成員之間的17萬多條內(nèi)部聊天對(duì)話以及Conti勒索軟件加密器的源代碼。這一數(shù)據(jù)泄露事件統(tǒng)稱為“Conti泄露事件”。

此次發(fā)生的Conti數(shù)據(jù)泄露事件不僅導(dǎo)致Conti勒索軟件的最終關(guān)閉，而且流出的內(nèi)部談話也使網(wǎng)絡(luò)安全研究人員和執(zhí)法部門能夠迅速確定誰在負(fù)責(zé)該行動(dòng)以及他們的職權(quán)劃分。

一些Conti的成員在各個(gè)攻擊行動(dòng)中起到了重要的核心作用，因此現(xiàn)在已經(jīng)成為正義獎(jiǎng)賞計(jì)劃的目標(biāo)。

AdvIntel首席執(zhí)行官Vitali Kremez向外界宣布的計(jì)劃目標(biāo)成員在Conti行動(dòng)中具有以下作用：

Tramp是BlackBasta勒索軟件行動(dòng)的所有者/領(lǐng)導(dǎo)者，之前是Conti勒索軟件行動(dòng)的領(lǐng)導(dǎo)者之一。他也是Qbot惡意軟件指揮和控制基礎(chǔ)設(shè)施業(yè)務(wù)的所有者和管理者。

Dandis是技術(shù)經(jīng)理和領(lǐng)導(dǎo)，負(fù)責(zé)管理勒索軟件行動(dòng)的技術(shù)經(jīng)理和領(lǐng)導(dǎo)者。

Professor是Ryuk的領(lǐng)導(dǎo)人之一，負(fù)責(zé)從戰(zhàn)術(shù)層面進(jìn)行勒索軟件的操作。

Reshaev是Ryuk/Conti勒索軟件的核心領(lǐng)導(dǎo)者/開發(fā)者和操作者，為有效載荷提供網(wǎng)絡(luò)構(gòu)建器，并為勒索軟件操作提供前端和后端支持。

Target是辦公室經(jīng)理同時(shí)也是運(yùn)營 "Ryuk/Conti "辦公室的團(tuán)隊(duì)領(lǐng)導(dǎo)。他負(fù)責(zé)網(wǎng)絡(luò)犯罪集團(tuán)的實(shí)際運(yùn)作，與其他四個(gè)目標(biāo)不同的是，Target擁有一定的執(zhí)法背景。

雖然Conti勒索軟件品牌已經(jīng)關(guān)閉，但其成員仍然完全活躍，并在其他勒索軟件行動(dòng)和勒索集團(tuán)中運(yùn)作。

出于該原因，正義獎(jiǎng)賞計(jì)劃希望通過高額的金錢獎(jiǎng)勵(lì)來鼓勵(lì)人們提交線索防止未來的攻擊。

據(jù)《連線》雜志稱，美國國務(wù)院正在尋找成員的實(shí)際位置以及度假和旅行計(jì)劃。雖然出于一些原因俄羅斯并不會(huì)協(xié)助美國進(jìn)行網(wǎng)絡(luò)調(diào)查，但這些攻擊者中的許多人可能會(huì)離開俄羅斯去度假、探親等，美國盟友可以在邊境逮捕他們。

為了便于線索的提交，美國國務(wù)院已經(jīng)建立了一個(gè)專門的Tor SecureDrop服務(wù)器，可以匿名的形式來提交被通緝的Conti成員的信息。