Rewards for Justice offre une récompense pouvant atteindre 10 millions de dollars pour des informations permettant d’identifier ou de localiser toute personne qui, tout en agissant sous la direction ou sous le contrôle d’un gouvernement étranger, participe à des activités de cybermalveillance contre les infrastructures critiques américaines en violation de la loi sur la fraude et les abus informatiques (CFAA).
Les cyber-acteurs malveillants connus sous leurs pseudonymes en ligne « Target », « Reshaev », « Professor », « Tramp » et « Dandis » seraient liés au groupe de rançongiciels Conti.
Conti (également connu sous le nom de Wizard Spider) est un groupe RaaS (ransomware-as-a-service) lié au gouvernement russe qui a ciblé des infrastructures critiques américaines et occidentales. Après que les forces militaires russes ont envahi l’Ukraine voisine en février 2022, les opérateurs de rançongiciels Conti ont promis de soutenir le gouvernement russe et ont menacé les organisations d’infrastructures critiques de pays soupçonnés de mener des cyberattaques ou de faire la cyber guerre contre le gouvernement russe.
Détecté pour la première fois en 2019, le rançongiciel Conti a été utilisé pour mener plus de 1 000 opérations de rançonnage informatique ciblant les infrastructures critiques américaines et internationales, telles que les forces de l’ordre, les services médicaux d’urgence, les centres d’alerte 9-1-1 et les municipalités. Ces réseaux de soins de santé et de premiers secours font partie des plus de 400 organisations dans le monde victimes de Conti, dont plus de 290 sont situées aux États-Unis.
Les opérateurs de Conti volent généralement les fichiers des victimes et cryptent les serveurs et les postes de travail dans le but d’imposer le paiement d’une rançon à la victime. La lettre de rançon demande aux victimes de contacter les acteurs via un portail en ligne pour finaliser la transaction. Si la rançon n’est pas payée, les données volées sont vendues ou publiées sur un site public contrôlé par les acteurs de Conti. Les montants des rançons varient considérablement, certaines demandes de rançon pouvant atteindre 25 millions de dollars.
Toute personne disposant d’informations sur les activités de cybermalveillance des cyber-acteurs connus sous le nom de « Target », « Reshaev », « Professor », « Tramp » et « Dandis » doit contacter Rewards for Justice via le canal d’alerte Tor à l’adresse:he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion (Navigateur Tor requis).
