El Departamento de Estado de EE.UU. ofrece hasta 15 millones de dólares de recompensa por información sobre el grupo que está detrás del ransomware Conti, utilizado para atacar el servicio nacional de salud de Irlanda el año pasado.

Esto incluye una recompensa de 10 millones de dólares por cualquier información que conduzca a la identificación o localización de personas que ocupen puestos clave de liderazgo en el grupo de delincuencia organizada que está detrás del Conti, así como una recompensa de 5 millones de dólares por cualquier información que conduzca a la detención de cualquier persona que conspire o intente participar en un atentado del Conti.

Observado por primera vez en 2020, el ransomware Conti ha sido vinculado a un grupo que se cree que tiene su sede cerca de San Petersburgo, Rusia, y ha sido responsable de cientos de ciberataques en los últimos dos años.

En mayo de 2021, el grupo Conti estaba detrás del Incidente de ransomware en HSE que ha afectado a más del 80 por ciento de la infraestructura informática de los servicios sanitarios de toda Irlanda, en lo que se considera el el ciberataque más grave de la historia para golpear la infraestructura crítica del Estado.

Aunque Irlanda no pagó el rescate al grupo, los hackers detrás de Conti ganaron dinero en otros lugares. El FBI estima que, hasta enero de 2022, se habían producido más de 1.000 víctimas de ataques asociados al ransomware Conti, con pagos a las víctimas que superan los 150 millones de dólares.

El Departamento de Estado de EE.UU., que anunció las recompensas por información el pasado viernes (6 de mayo), dijo que esto convierte a la variante del ransomware Conti en la «cepa más costosa de ransomware» jamás documentada.

«Al ofrecer esta recompensa, Estados Unidos demuestra su compromiso de proteger a las posibles víctimas de ransomware en todo el mundo de la explotación de los ciberdelincuentes», se lee en un comunicado. «Buscamos asociarnos con las naciones dispuestas a hacer justicia a las víctimas afectadas por el ransomware».

Recientemente, el grupo detrás de Conti perpetró un incidente de ransomware contra el gobierno de Costa Ricaque afectó gravemente al comercio exterior del país al interrumpir sus plataformas de aduanas e impuestos. Costa Rica declarado el estado de emergencia nacional ayer (8 de mayo) como consecuencia de ello.

Inmediatamente después de la invasión rusa de Ucrania a principios de este año, un investigador ucraniano tomó por asalto el mundo de la ciberseguridad tras publicar más de 60.000 mensajes internos del grupo Conti.

Según BleepingComputer.com En el año 2000, el Sr. Kolping, enfadado por un blog del grupo de hackers que declaraba su lealtad a Rusia, accedió al back-end del servidor de chat XMPP de Conti y extrajo 60.694 mensajes internos del grupo entre enero de 2021 y febrero de 2022, lo que podría proporcionar información vital para las investigaciones.

10 cosas que necesitas saber directamente en tu bandeja de entrada cada día de la semana. Inscríbase en el Resumen diario El resumen de Silicon Republic de las noticias esenciales de ciencia y tecnología.