После утечки внутренних чатов участников Conti группировку заподозрили в связях с Кремлем. Госдепартамент США объявил награду в 10 млн долларов за информацию, которая идентифицирует или установит местонахождение лидеров связанной с Россией хакерской группировки Conti.
Госдеп также пообещал награду до 5 млн долларов за информацию, которая приведет к аресту или осуждению хакеров. По данным ФБР, жертвами атак этой группировки стали более тысячи человек, у которых было похищено более 150 млн долларов с помощью созданной ими программы. Это самый большой ущерб от одной программы из когда-либо задокументированных, говорится в сообщении Госдепа, опубликованном в пятницу, 6 мая.
«Предлагая эту награду, Соединенные Штаты демонстрируют свою приверженность защите потенциальных жертв программ-вымогателей по всему миру от эксплуатации киберпреступниками», — заявили в Госдепартаменте. Хакеров в том числе подозревают в организации кибератак на правительственные учреждения Коста-Рики в апреле этого года, которые серьезно навредили системе обработки налогов и таможенных процедур.
Связи Conti с Россией
О составе группировки Conti было известно немного до февральской утечки их внутренних файлов, отмечает агентство AFP. В опубликованных внутренних сообщениях хакеров встречались упоминания Литейного проспекта в Санкт-Петербурге, где располагается местное управление ФСБ, писал Wired. Участники обсуждали отравление Алексея Навального и российскую аннексию Крыма.
«Из просочившихся чатов сложилось впечатление, что лидеры Conti понимали, что им разрешено работать до тех пор, пока они будут следовать негласным указаниям российского правительства. Похоже, что между российским правительством и руководством Conti существовали по крайней мере некоторые линии связи», — прокомментировала утечку аналитик охранной фирмы Recorded Future Аллан Лиска.
После российского вторжения в Украину Conti заявили в своем блоге о «полной поддержке» президента Владимира Путина и пригрозили «ответным ударом по критически важным инфраструктурам» тех, кто «решит организовать кибератаку или какие-либо военные действия против России».
Связанные с Россией хакерские группировки с момента начала войны провели в Украине более 200 кибератак, подсчитала в конце апреля компания Microsoft. «За период, начавшийся незадолго до вторжения, не менее шести связанных с Россией хакерских групп провели более 237 операций против Украины», — сообщила Microsoft, не уточнив, какие группировки имели отношение к атакам.