תוכנית "תגמולים לצדק"מציעה פרס של עד 10 מיליון דולר עבור מידע המוביל לזיהוי או איתור אדם כלשהו, שבעודו פועל על-פי הוראות או תחת פיקוח של ממשלה זרה, משתתף בפעילות סייבר זדונית נגד תשתיות חיוניות בארה"ב על-ידי הפרת חוק ההונאה והשימוש לרעה במחשבים (CFAA).
פעילי סייבר זדוניים הידועים בכינויי רשת שלהם כ-Target,” “Reshaev,” “Professor,” “Tramp, ו-"Dandis"קשורים על-פי סברה לקבוצת הכופרה Conti.
Conti (הידועה גם כ-Wizard Spider) היא קבוצה המפעילה כופרה-כשירות ransomware-as-a-service (RaaS) הקשורה לממשלת רוסיה שפעלה נגד תשתיות חיוניות של ארה"ב ושל המערב. אחרי שכוחות צבא רוסים פלשו לאוקראינה השכנה בפברואר 2022, נשבעו מפעילי הכופרה Conti אמונים לממשלת רוסיה ואיימו על ארגוני תשתיות חיוניות של מדינות הנתפסות כמבצעות התקפות סייבר או מלחמה נגד ממשלת רוסיה.
לאחר שהתגלתה לראשונה ב-2019, ערכה Conti למעלה מ-1,000 מבצעים של שימוש בכופרה נגד תשתיות חיוניות בינלאומיות ושל ארה"ב, כגון סוכנויות אכיפת החוק, שירותי חירום רפואיים, מוקדי חירום 9-1-1, ועיריות. רשתות אלה של שירותי בריאות וספקי מענה ראשוני הן בין למעלה מ-400 ארגונים ברחבי העולם שנפלו קרבן לפעולות Conti, שלמעלה מ-290 מהן ממוקמות בארצות הברית.
מפעילי Conti בדרך כלל גונבים קבצים של הקרבנות ומונעים גישה אל שרתים ותחנות עבודה במטרה לאלץ את הקרבן לשלם כופר תמורת השבתם. מכתב דרישת הכופר מורה לקרבנות ליצור קשר עם המפעילים באמצעות פורטל מקוון כדי להשלים את העיסקה. אם לא משלמים את הכופר, הנתונים שנגנבו נמכרים או מתפרסמים באתר ציבורי שבשליטת מפעילי Conti. סכומי הכופר משתנים, כאשר דרישות כופר מסוימות מגיעות עד 25 מיליון דולר.
כל אדם שברשותו מידע על פעילות סייבר זדונית של מפעילי איומי סייבר הידועים בכינויים Target, Reshaev, Professor, Tramp, ו- Dandis מתבקש ליצור קשר עם תכנית "תגמולים לצדק"באמצעות ערוץ הדיווח מבוסס Tor ב- he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion (נדרש דפדפן TOR).
