정의에 대한 보상은 외국 정부 지시와 통제 하에 미국의 중요 시설을 견향하는 컴퓨터 사기 및 남용에 관한 법률(CFAA) 과 악의적인 사이버 활동에 참여하는 사람, 신원 혹은 위치를 파악하는 정보에 대해 최대 1천만 달러의 보상을 제공합니다.

“Target”, “Reshaev”, “Professor”, “Tramp”, “Dandis”라는 온라인 별칭으로 알려진 악의적인 사이버 범죄자는 Conti 랜섬웨어 그룹에 연관된 것으로 여겨집니다.

Conti(혹은 Wizard Spider)는 러시아 정부와 연계된 RaaS(ransomware-as-a-service) 그룹으로 미국 및 서방의 주요 인프라를 대상으로 합니다. 2022년 2월 러시아 군대가 이웃 우크라이나를 침공한 후 Conti 랜섬웨어 운영자는 러시아 정부에 대한 지원을 약속하고 러시아 정부에 대한 사이버 공격이나 전쟁을 수행하는 것으로 인식되는 국가의 주요 인프라 조직을 위협했습니다.

2019년에 처음 탐지된 Conti 랜섬웨어는 법 집행 기관, 응급 의료 서비스, 9-1-1 파견 센터 및 지방 자치 단체와 같은 미국 및 국제 핵심 인프라를 대상으로 1,000건 이상의 랜섬웨어 작업을 수행하는 데 사용되었습니다. 이러한 의료 및 최초 대응 네트워크는 Conti의 피해를 입은 전 세계 400개 이상의 조직 중 하나이며, 그 중 290개 이상이 미국에 있습니다.

Conti 운영자는 일반적으로 피해자의 파일을 훔치고 피해자로부터 몸값 지불을 강요하기 위해 서버와 워크스테이션을 암호화합니다. 몸값에 대한 자료는 피해자가 거래를 완료하기 위해 온라인 포털을 통해 지목된 대상에게 연락하도록 지시합니다. 몸값이 지불되지 않으면 도난당한 데이터는 Conti 행위자가 제어하는 ​​공개 사이트에 판매되거나 게시됩니다. 몸값은 매우 다양하며 일부 몸값 요구 사항은 최대 2500만 달러입니다.

“Target”, “Reshaev”, “Professor”, “Tramp”및 “Dandis”로 알려진 사이버 위협 행위자의 악의적인 사이버 활동에 대한 정보가 있는 분들은 Tor 기반 팁 보고 채널을 통해 정의에 대한 보상(Rewards for Justice) 에 연락해주시기 바랍니다.