Das Rewards for Justice-Programm hat eine Belohnung von bis zu 10 Millionen US-Dollar für Informationen ausgesetzt, die zur Identifizierung oder zum Auffinden einer Person führen, die auf Anweisung oder unter der Kontrolle einer ausländischen Regierung an böswilligen Cyberaktivitäten gegen kritische US-Infrastrukturen beteiligt ist und damit gegen das Gesetz über Computerbetrug und -missbrauch (Computer Fraud and Abuse Act –CFAA) verstößt.
Es wird vermutet, dass böswillige Cyber-Akteure, die unter den Online-Pseudonymen „Target”, „Reshaev”, „Professor”, „Tramp” und „Dandis” bekannt sind, mit der Ransomware-Gruppe Conti in Verbindung stehen.
Conti (auch bekannt als Wizard Spider) ist eine mit der russischen Regierung verbundene Ransomware-as-a-Service (RaaS)-Gruppe, die es auf kritische Infrastrukturen in den USA und im Westen abgesehen hat. Nachdem russische Streitkräfte im Februar 2022 in die benachbarte Ukraine einmarschiert waren, sagten die Betreiber von Conti-Ransomware der russischen Regierung ihre Unterstützung zu und bedrohten kritische Infrastrukturorganisationen von Ländern, die Cyberangriffe oder Krieg gegen die russische Regierung führen könnten.
Die erstmals im Jahr 2019 entdeckte Conti-Ransomware ist für mehr als 1.000 Ransomware-Operationen, die auf kritische Infrastrukturen in den USA und weltweit abzielten, wie z. B. Strafverfolgungsbehörden, medizinische Notdienste, Notrufzentralen und Gemeinden, verwendet wurden. Diese Netzwerke des Gesundheitswesens und der Rettungskräfte gehören zu den mehr als 400 Organisationen weltweit –über 290 davon in den Vereinigten Staaten –die Opfer von Conti geworden sind.
Die Betreiber von Conti stehlen in der Regel die Dateien der Opfer und verschlüsseln die Server und Workstations, um von den Opfern die Zahlung eines Lösegelds zu erzwingen. In der Lösegeldforderung werden die Opfer angewiesen, sich über ein Online-Portal mit den Akteuren in Verbindung zu setzen, um die Transaktion abzuschließen. Wird das Lösegeld nicht gezahlt, werden die gestohlenen Daten verkauft oder auf einer öffentlichen, von den Conti-Akteuren kontrollierten Website veröffentlicht. Die Lösegeldbeträge variieren stark, wobei einige Lösegeldforderungen bis zu 25 Millionen US-Dollar betragen.
Personen mit Informationen über die böswilligen Cyberaktivitäten der als „Target”, „Reshaev”, „Professor”, „Tramp” und „Dandis” bekannten Cyber-Bedrohungsakteure sollten das Rewards for Justice-Programm über unseren Tor-basierten Tipp-Meldekanal kontaktieren: he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion (Tor-Browser erforderlich).
