У рамках програми «Винагорода за допомогу правосуддю» пропонується винагорода в розмірі до 10 мільйонів доларів за інформацію, яка може допомогти ідентифікувати або визначити місцезнаходження будь-якої особи, яка, діючи за вказівкою або під контролем іноземного уряду, бере участь у шкідливих кібератаках на критично важливі об’єкти інфраструктури США, порушуючи Акт про комп’ютерне шахрайство й зловживання (Computer Fraud and Abuse Act, CFAA).
Шкідливі кіберсуб’єкти, відомі під онлайн-псевдонімами «Target», «Reshaev», «Professor», «Tramp» і «Dandis», імовірно, пов’язані з групою вимагачів Conti.
Група Conti (також відома як Wizard Spider) — це пов’язана з російською державою група, що використовує програми-вимагачі як послуги (RaaS), яка здійснювала кібератаки на критично важливі об’єкти інфраструктури США та Заходу. Після вторгнення російських військових сил у сусідню Україну в лютому 2022 року оператори групи Conti заявили про підтримку російської держави й пригрозили об’єктам критично важливої інфраструктури країн, які нібито здійснюють кібератаки або ведуть війну проти російської держави.
Уперше виявлена у 2019 році програма-вимагач Conti була використана для проведення понад 1000 операцій із вимагання, націлених на американські й міжнародні критично важливі об’єкти інфраструктури, як-от правоохоронні органи, служби невідкладної медичної допомоги, диспетчерські центри 9-1-1 та муніципалітети. Ці мережі охорони здоров’я та служб екстреного реагування належать до понад 400 організацій у всьому світі, які постраждали від дій Conti, понад 290 з яких знаходяться у Сполучених Штатах Америки.
Оператори Conti зазвичай крадуть файли жертв і шифрують сервери й робочі станції, намагаючись змусити жертву заплатити викуп. У листі з вимогою викупу жертвам пропонується зв’язатися з операторами через онлайн-портал для проведення транзакції. Якщо викуп не сплачується, викрадені дані продаються або публікуються на загальнодоступному вебсайті, який контролюється операторами Conti. Суми викупу широко варіюються, деякі вимоги викупу сягають 25 мільйонів доларів.
Усі, хто володіє інформацією про шкідливу діяльність суб’єктів кіберзагроз, відомих як «Target», «Reshaev», «Professor», «Tramp», та «Dandis», повинні звернутися в програму «Винагорода за допомогу правосуддю» на «гарячу лінію», використовуючи браузер Tor, за адресою: he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion (потрібен браузер Tor).
