O Departamento de Estado norte-americano está a tentar capturar os cinco elementos-chave do grupo criminoso Conti e oferece uma recompensa de dez milhões de dólares por informações que facilitem esta caça.
O gangue de ransomware Conti surgiu em força em 2020, atacando hospitais, governos e extorquindo várias empresas, tendo conseguido amealhar 180 milhões de dólares só no ano passado. Agora, com mais de mil organizações na sua lista de vítimas, os hackers estão a ser procurados ativamente pelas autoridades dos EUA, com o Departamento de Estado a anunciar uma recompensa de dez milhões de dólares por informações que levem à identificação e captura dos cinco cabecilhas.
Os elementos que estão no topo de prioridades das autoridades assumem os nomes de Professor, Reshaev, Tramp, Dandis e Target nas suas atividades online. As autoridades publicaram uma alegada fotografia que creem ser de Target. O anúncio da recompensa detalha que estão a ser procurados hackers ligados a governos estrangeiros e que possam ter desencadeado ações maliciosas contra infraestruturas críticas dos EUA. O gangue em questão dá pelos nomes de Conti, TrickBot ou Wizard Spider, entre outras nomenclaturas.
“Esta foto é a primeira que o governo dos EUA alguma vez teve de um ator malicioso associado ao Conti”, afirma uma fonte das autoridades à Wired.
Um especialista em cibersegurança ucraniano publicou, há alguns meses, mais de 60 mil mensagens internas do grupo Conti. Acredita-se que o gangue tenha mais de cem membros, cada um a trabalhar em departamentos individuais. Segundo as mensagens, os elementos pedem por férias, são pagos de forma regular e são bastante profissionalizados na abordagem de extorsão às vítimas.
Muitos dos elementos do Conti serão russos ou de regiões limítrofes e o crê-se que o grupo esteja a atuar a soldo do governo de Putin.
“O Conti já assumiu publicamente a sua ligação com governos estrangeiros, especificamente o suporte ao governo russo”, acusa a major da Força Aérea Katrina Cheesman, porta-voz da Cyber National Mission Force.
A Cisco anunciou recentemente que foi atingida por um ataque cibernético no qual dados foram roubados no fim de maio. Essa confissão ocorre depois que hackers na dark web divulgaram uma lista de partes dos dados roubados.
O ataque, que consiste em tornar indisponível o serviço, começou ao início da tarde, impossibilitando ou tornando muito demorado o acesso ao site, segundo o texto do parlamento. Algumas horas depois, ainda não havia informação oficial sobre a autoria do ataque.
Durante a revelação dos resultados financeiros relativos ao anterior trimestre, a empresa revelou que teve um crescimento de quase 14.4 milhões de utilizadores subscritos, o que faz com que o serviço tenha atualmente algo em torno dos 152 milhões de subscritores.
