米国政府は、悪名高いコンティ・ランサムウェア・グループのメンバーとされる人物の顔を公開し、同グループのメンバー5人に関する情報提供者に1000万ドルの報奨金を出すと発表した。
国務省は、司法への報奨プログラムのTwitterアカウントを通じて報奨金を発表し、Conti、Wizard Spider、またはTrickbotに関連するサイバー犯罪者に関する情報を探していると述べた。Wizard Spiderは5月に、ContiとRyuk(2020年にContiに改名)、そしてTrickbotボットネットの背後にいるロシア関連のグループとして特定された。
報奨金通知には、襲撃者とされる人物の偽名「トランプ」「ダンディス」「教授」「レシャエフ」「ターゲット」が記載されており、男性の写真とその下に「この人は『ターゲット』として知られるコンティの仲間か?」というメッセージが添えられていた。
容疑者の顔、ひどい服装センス、そしてボトル選び。クリックして拡大
米政府がコンティ容疑者と関係があるとされる容疑者の写真を公開したのは今回が初めてだが、他の犯罪組織のメンバーとみられる人物の写真は公開されている。
「米国政府がコンティの関係者の顔を初めて公開!」と、米国政府にテロ対策の報奨金を提供する「正義のための報酬」のツイートには記されていた。「顔と名前を一致させようとしているんだ!写真の男へ:1000万ドルあれば、どれだけかっこいい帽子が買えるか想像してみて!」
米国政府機関は、コンティ作戦の壊滅と背後にいる人物の特定に多額の資金を投入している。5月には、国務省がコンティの背後にいるトップリーダーや、そのマルウェアの亜種を使った攻撃に参加した人物に関する情報に対し、最大1500万ドルの報奨金を出すと発表した。
当時、政府機関はContiが記録上最も被害額の大きいランサムウェアであると述べ、1月時点でContiによる攻撃の被害者は1,000人以上に上ったとしている。これらの攻撃による賠償金は1億5,000万ドルを超え、将来の犯罪活動のための巨額の投資資金となっている。
コンティ・グループは、一連の注目を集めた攻撃の背後にいた。その中には、昨年アイルランド政府の医療制度を標的に2,000万ドルの身代金を要求した攻撃も含まれていた。アイルランドは身代金の支払いを拒否し、数千人が被害に遭う中、問題を解決した。
コンティは米国でも活動を開始し、オクラホマ州やフロリダ州などの州の法執行機関、市町村、救急医療サービスを標的とした。また、4月にはコスタリカ政府を攻撃し、同国の税関・税務プラットフォームを混乱させ、対外貿易に打撃を与えた。
Contiはランサムウェア・アズ・ア・サービス(RaaS)として運営されており、他のサイバー犯罪者が身代金を支払って攻撃に利用するコードを開発・改良しています。他のランサムウェア運営者と同様に、Contiも恐喝行為を手口に取り入れており、データを窃取し、身代金が支払われない場合は公開すると脅迫しています。
しかし、コンティというブランドは崩壊した。国務省が提示した1500万ドルの報奨金を含む政府機関からの圧力、そして2月のロシアへの一方的なウクライナ侵攻とそれを声高に支持した同組織に関するデータ漏洩が、コンティというブランドの崩壊を招いた。
とはいえ、このグループのメンバーは、FBI、CISA、米国財務省が6月に警告したKarakurtを含む他のランサムウェア活動にも関与していることが追跡されており、Karakurtは最高1,300万ドルの身代金を要求し、要求が満たされない場合は盗んだデータを公開すると脅迫している。®
