Embora o ransomware Conti já tenha deixado de atacar, seus operadores continuam em outras gangues como Black Basta e estão sendo procurados pela Justiça dos EUA: na última quinta-feira, o Departamento de Estado dos EUA publicou um anúncio oferecendo US$ 10 milhões por informações que conduzam à prisão dos operadores do grupo e também do TrickBot e Wizard Spider. A foto de um deles, com o apelido de “Target”, aparece no cartaz. As pessoas procuradas são conhecidas online como ‘Tramp’, ‘Dandis’, ‘Professor’, ‘Reshaev’ e ‘Target’. A acusação é de ataques à iinfraestrutura crítica dos EUA.
Veja isso
Hackers continuam a explorar bug Log4Shell no VMware Horizon
Ransomware Conti invade mais de 40 empresas em um mês
As informações poderão ser fornecidas às autoridades por telefone, pela web ou por um site baseado em Tor criado especificamente para esse fim. Embora o grupo Conti estivesse nitidamente ligado à Rússia, os EUA estão procurando indivíduos de várias nacionalidades. O governo dos EUA também oferece uma recompensa de até US$ 10 milhões pela localização de hackers norte-coreanos, funcionários de inteligência russos envolvidos em grandes ataques cibernéticos e operadores do ransomware DarkSide.
A operação do grupop Conti foi encerrada algumas semanas depois da invasão da Ucrânia, quando alguns dos seus membros expressaram abertamente apoio à Rússia. Atualmente os líderes parecem ainda estar ativos, continuando seu trabalho por meio de várias operações menores de ransomware, incluindo Karakurt, Black Basta, BlackByte, AlphV (BlackCat), HIVE, HelloKitty (FiveHands) e AvosLocker.
A empresa de segurança industrial Dragos estima que no terceiro trimestre de 2022 o ransomware continuará a interromper as operações de OT.