מבוקשים: פרס בסך 10 מיליון דולר על חברי כנופיית קונטי

עם קשר, ואולי בלעדיו, למאבק של מדינות המערב ברוסיה, שפלשה לאוקראינה, מחלקת המדינה האמריקנית הודיעה על פרס בסך של 10 מיליון דולר עבור מידע שקשור לחמישה אנשים ספציפיים שקשורים לקבוצת הכופרות קונטי (Conti), על השמות השונים שלה.

בהודעת הסטייט דיפרטמנט נכתב כי קבוצת פושעי הסייבר, שבסיסה ברוסיה, "זרעה הרס ברחבי העולם". נכון לתחילת השנה, יותר מ-1,000 קורבנות נמנו בשל מתקפות הקשורות לכופרה, כאשר סך דמי הכופר ששולמו בגינה עמד על 150 מיליון דולר – כך לפי ה-FBI.

מחלקת המדינה מחפשת מידע על חברי הכנופייה, המכונים טראמפ, דנדיס, פרופסור, רשייב (Reshaev) ומטרה. הפרס הכספי – כאמור, בסך של 10 מיליון דולר – יינתן למי שיוביל לזיהויים או למיקומם של החשודים, שלפי ההודעה "החזיקו בעמדת מנהיגות מרכזית" בכנופייה. פרס נוסף, בסך של חמישה מיליון דולר, יוענק למי שיספק מידע שיוביל למעצר, או להרשעה, של כל מי שהשתתף במתקפת הכופרה האמורה.

בהודעה מבקשת מחלקת המדינה פרטי מידע שקושרים את ההאקרים לקבוצות פריצה כגון קונטי, TrickBot או Wizard Spider.

מומחים ציינו כי לא ברור מהיכן הגיע לרשויות האמריקניות המידע על ההאקרים החשודים – האם מקורו בהאזנות סתר או בערוץ מודיעיני אחר.

"הקבוצה מבקשת לערער את הביטחון הלאומי של ארצות הברית"

מחלקת המדינה הכריזה על הפרסים בסוף השבוע, במסגרת ועידת האבטחה השנתית Black Hat, שהתקיימה בלאס וגאס. התוכנית שבמסגרתה הוכרזו הפרסים היא אחת מארבע תוכניות שקיימות במחלקת המדינה, אשר מתגמלת כספית עבור מידע. שלוש התוכניות האחרות קשורות לפשעי מלחמה, טרור סמים ופשע מאורגן. במהלך כמעט 40 שנות קיומן, מחלקת המדינה שילמה במסגרת תוכניות אלה כ-250 מיליון דולר, בעיקר על מידע שקשור ללוחמה בטרור.

קתרינה צ'זמן, דוברת כוח המשימה הלאומי בסייבר של ארצות הברית, אמרה כי "קונטי הודתה פומבית שיש לה קשר עם ממשלות זרות, ובמיוחד ציינה את תמיכתה בממשלת רוסיה. בהתבסס על הקשרים שלה עם קונטי, ובנוסף למידע אחר, (אנחנו מעריכים ש… – י"ה) המנהיגות של קבוצת הפשע המאורגן המכונה Wizard Spider עלולה להיות בעלת קשר לישויות ממשלתיות בתוך רוסיה. על אף שאיננו מדברים על מודיעין, תכנון או מבצעים ספציפיים, אנחנו יכולים לומר שהשחקנים האלה ממשיכים לחפש פגיעויות בסייבר כדי לנהל פעילות שמערערת את האינטרסים של ארצות הברית, בעלות בריתה והשותפים שלה. פיקוד הסייבר בצבא ארצות הברית עובד בשיתוף פעולה הדוק עם שותפיו בסוכנויות הבינלאומיות והלאומיות השונות כדי לטפל באיומים על הביטחון הלאומי ולהגן על תשתית קריטית במרחב הסייבר".

קונטי: אנחנו מחויבים לתמוך ברוסיה מול אוקראינה

ב-25 בפברואר השנה, יום לאחר פלישת רוסיה לאוקראינה, פורסמה הודעה באתר האינטרנט של קונטי, שלפיה הקבוצה מתחייבת לתמוך ברוסיה ומזהירה כי תתקוף את התשתיות הקריטיות של כל מדינה שתנקוט פעולה נגד רוסיה. הקבוצה ריככה את ההודעה במהירות, אך חוקר אוקראיני שהצליח להשיג גישה לשרתים של קונטי פרסם שלל הודעות שחשפו את פעילותה הפנימית.

היו שחשבו שהחשיפה תפריע לקבוצה ואף תפסיק את פעילותה, אבל היא עדיין פועלת. בסוף אפריל פתחה קבוצת קונטי בשורת מתקפות על ממשלת קוסטה ריקה, דרשה 20 מיליון דולר – וקראה לאזרחי המדינה לצאת להפגנות ברחובות, כיוון שהממשלה סירבה לשלם את דמי הכופר. ביולי, חוקרי חטיבת האבטחה של יבמ פרסמו מחקר שהראה כי TrickBot – כנופייה, או חלק מחברי כנופייה, שקשורה לרוסיה – "תקפה באופן שיטתי את אוקראינה". הצ'טים שנחשפו פתחו צוהר לפעילות היומיומית של הקבוצה והראו שמדובר בפעולה מאורגנת מאוד, אם כי מעט לא יעילה. בנוסף, חוקרי חברת הגנת הסייבר טרליקס ניתחו נתוני שכר חודשיים של צוותי הפריצה השונים של הכנופיות האלה, כדי לגלות מי מבין חבריהן הוא בעל תפקיד ניהולי כלשהו.

לפי אחד החוקרים, "הפרשה לא תסתיים במעצרם של חברי הכנופייה, אלא אם הם מספיק מטומטמים כדי לעזוב את רוסיה. אבל פרסום השמות והפנים שלהם עשוי להפוך אותם, בצדק, לפרנואידים. זה גם יכול להוביל לאיסוף מידע נוסף עליהם ועל פעולותיהם".