美國政府首次披露Conti成員的外貌

今天，國務院首次披露了被稱為 "Target "的Conti勒索軟件操作者的外貌，為他和其他四名被稱為 "Tramp"、"Dandis"、"Professor "和 "Reshaev "的成員的信息提供了高達1000萬美元的獎勵。

正義獎賞計劃懸賞1000萬美元尋找Conti成員的信息

Conti勒索軟件是一個臭名昭著的勒索軟件組織，據統計，該勒索組織對全球超過1000次攻擊負責，并收到超過1.5億美元的贖金。在2020年夏天從Ryuk改名為Conti之后，這個勒索軟件組織迅速崛起，出手攻擊了高知名度的受害者，包括塔爾薩市、布勞沃德縣公立學校以及愛爾蘭衛生服務執行局（HSE）和美國衛生部（DoH）。

然而，一名烏克蘭安全研究員開始泄露Conti勒索軟件團伙成員之間的17萬多條內部聊天對話以及Conti勒索軟件加密器的源代碼。這一數據泄露事件統稱為“Conti泄露事件”。

此次發生的Conti數據泄露事件不僅導致Conti勒索軟件的最終關閉，而且流出的內部談話也使網絡安全研究人員和執法部門能夠迅速確定誰在負責該行動以及他們的職權劃分。

一些Conti的成員在各個攻擊行動中起到了重要的核心作用，因此現在已經成為正義獎賞計劃的目標。

AdvIntel首席執行官Vitali Kremez向外界宣布的計劃目標成員在Conti行動中具有以下作用：

Tramp是BlackBasta勒索軟件行動的所有者/領導者，之前是Conti勒索軟件行動的領導者之一。他也是Qbot惡意軟件指揮和控制基礎設施業務的所有者和管理者。

Dandis是技術經理和領導，負責管理勒索軟件行動的技術經理和領導者。

Professor是Ryuk的領導人之一，負責從戰術層面進行勒索軟件的操作。

Reshaev是Ryuk/Conti勒索軟件的核心領導者/開發者和操作者，為有效載荷提供網絡構建器，并為勒索軟件操作提供前端和后端支持。

Target是辦公室經理同時也是運營 "Ryuk/Conti "辦公室的團隊領導。他負責網絡犯罪集團的實際運作，與其他四個目標不同的是，Target擁有一定的執法背景。

雖然Conti勒索軟件品牌已經關閉，但其成員仍然完全活躍，并在其他勒索軟件行動和勒索集團中運作。

出于該原因，正義獎賞計劃希望通過高額的金錢獎勵來鼓勵人們提交線索防止未來的攻擊。

據《連線》雜志稱，美國國務院正在尋找成員的實際位置以及度假和旅行計劃。雖然出于一些原因俄羅斯并不會協助美國進行網絡調查，但這些攻擊者中的許多人可能會離開俄羅斯去度假、探親等，美國盟友可以在邊境逮捕他們。

為了便于線索的提交，美國國務院已經建立了一個專門的Tor SecureDrop服務器，可以匿名的形式來提交被通緝的Conti成員的信息。