美国再出手，悬赏1500万美元追查Conti黑客组织

据悉，美国国务院正提供高达1500万美元赏金，以获取相关信息，识别和找到臭名昭著的Conti勒索软件团伙的领导者和成员。

其中1000万美元赏金针对Conti领导者的身份和位置信息，另外500万美元用于逮捕参与Conti勒索软件攻击的个人及给其定罪。

根据美国国务院发言人内德·普赖斯（Ned Price）发表的声明，截至2022年1月，Conti勒索软件团伙已经攻击了1000多名受害者，使其支付超过1.5亿美元的赎金。

内德·普赖斯表示：“在过去两年中，Conti勒索软件团伙与数百起勒索软件事件有关。”

去年11月，美国国务院也悬赏了1500万美元，以获取REvil（Sodinokibi）和Darkside勒索软件团伙相关的信息。

这些赏金是美国国务院跨国有组织犯罪奖励计划（TOCRP）的一部分。自1986年以来，美国国务院已为该计划支付了超过1.35亿美元的赏金。有相关线索的人可以通过联邦调查局官网或电子举报表进行举报。

Conti勒索软件团伙

Conti勒索软件团伙与俄罗斯网络犯罪团伙Wizard Spider（该组织也因其他臭名昭著的恶意软件而闻名，包括Ryuk、TrickBot和BazarLoader）有关。

Conti勒索软件团伙的受害者包括爱尔兰的卫生服务执行局（HSE）及其卫生部（DoH），该团伙要求前者支付2000万美元的赎金。

美国联邦调查局还在2021年5月警告说，Conti勒索软件团伙运营商试图侵入十几家美国美国医疗保健和急救组织。

2021年8月，Conti的一个附属机构泄露了Conti的培训材料，其中包括一名黑客的信息、部署各种恶意工具的手册，以及据称是提供给附属机构的大量文件。

据多家网络安全公司的分析师称，Conti现在正在管理各种副业，旨在维持其勒索软件的运营或在需要时支付初始网络接入费用。

其中一个副业是最近出现的Karakurt数据勒索集团，该集团至少从2021年6月就开始活跃，最近来自Advanced Intelligence、Infinitum、北极狼、Northwave和Chainalysis的研究人员将其与Conti联系起来，成为该网络犯罪团伙的数据勒索部门。