Программа «Вознаграждение за помощь правосудию» предлагает вознаграждение в размере до $10 миллионов за информацию, позволяющую установить личность или местонахождение любого лица, которое, действуя по указанию или под руководством иностранного государства, участвует в злонамеренных кибердействиях против критически важной инфраструктуры США в нарушение Закона о компьютерном мошенничестве и злоупотреблении (CFAA).
Вредоносные кибер-субъекты, известные под сетевыми псевдонимами «Target», «Reshaev», «Professor», «Tramp» и «Dandis», предположительно связаны с группой вымогателей Conti.
Группа Conti (также известная как Wizard Spider) — это связанная с российским государством группа, использующая программы-вымогатели как услуги (RaaS), которая осуществляла кибератаки на критически важные объекты инфраструктуры США и Запада. После вторжения российских военных сил в соседнюю Украину в феврале 2022 года операторы группы Conti заявили о поддержке российского государства и пригрозили объектам критически важной инфраструктуры стран, которые якобы осуществляют кибератаки или ведут войну против российского государства.
Впервые выявленная в 2019 году, программа-вымогатель Conti была использована для проведения более 1000 операций по вымогательству, нацеленных на американские и международные критически важные объекты инфраструктуры, такие как правоохранительные органы, службы неотложной медицинской помощи, диспетчерские центры 9-1-1 и муниципалитеты. Эти сети здравоохранения и службы экстренного реагирования входят в число более чем 400 организаций по всему миру, пострадавших от Conti, более 290 из которых находятся в Соединенных Штатах.
Операторы Conti обычно крадут файлы жертв и шифруют серверы и рабочие станции, пытаясь заставить жертву заплатить выкуп. В письме с требованием выкупа жертвам предлагается связаться с операторами через онлайн-портал для завершения транзакции. Если выкуп не выплачивается, украденные данные продаются или публикуются на общедоступном сайте, контролируемом операторами Conti. Суммы выкупа варьируются в широких пределах, при этом некоторые требования выкупа достигают $25 миллионов.
Всем, кто располагает информацией о вредоносной деятельности субъектов киберугроз, известных как «Target», «Reshaev», «Professor», «Tramp», and «Dandis», следует связаться с программой «Вознаграждение за помощь правосудию» через «горячую линию» программы на базе Tor по адресу he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion (требуется браузер Tor).
