Escuchar
El programa Rewards for Justice (Recompensas por la Justicia), del Departamento de Estado de los Estados Unidos, lanzó este jueves una recompensa de $10 millones por información para capturar a los miembros del extingo grupo Conti, que atacó a varias instituciones públicas costarricenses en los últimos meses. El programa incluso reveló, por primera vez, fotos de quien se cree es uno de los cinco cabecillas de la ciberbanda.
Su alias es “Target” y en la imagen se muestra un hombre de mediana edad que lleva un sombrero con orejeras, una camiseta negra y una chaqueta de color oscuro. Según el gobierno estadounidense, este individuo colabora con otros líderes que se identifican como “Professor”, “Tramp”, “Dandis” y, principalmente, “Reshaev”, quien sería el jefe de la pandilla.
Como expuso La Nación semanas atrás, en realidad la marca “Conti” ya murió, porque la seguidilla de amenazas cibernéticas que realizaron estos delincuentes internacionales en nuestro país no fue más que una estrategia para concretar un proceso de reestructuración interno, de acuerdo con informes de los portales de ciberseguridad de mayor renombre en el mundo y entrevistas a expertos nacionales en esta área.
Aunque desde su aparición en 2019, Conti logró posicionarse como una de las organizaciones de hackeo más peligrosas y mediáticas del planeta, después de mostrar su apoyo a Rusia en la invasión a Ucrania, varios miembros discreparon e incluso intentaron sabotear al grupo filtrando información sensible. Luego de estas diferencias, los cabecillas de la banda decidieron eliminar la marca “Conti” y seguir operando bajo otros alias.
LEA MÁS: Conti usó a Costa Rica para crear nuevos grupos de ‘hackers’
Estados Unidos busca cualquier información para ubicarlos y detenerlos, desde los nombres de las personas hasta sus ubicaciones físicas, fechas de vacaciones y planes de viaje, según anunció Rewards for Justice.
“Recompensas por la Justicia ofrece una recompensa de hasta $10 millones por información que conduzca a la identificación o ubicación de cualquier persona que, mientras actúa bajo la dirección o el control de un gobierno extranjero, participa en actividades cibernéticas maliciosas contra la infraestructura crítica de EE. UU. en violación de la Ley de Abuso y Fraude Informático (CFAA)”, indica el anuncio.
Alcances de Conti
El Departamento de Estado señaló que Conti (también conocido como Wizard Spider), es un grupo de ransomware como servicio (RaaS) vinculado al gobierno ruso que se ha centrado en la infraestructura crítica de Estados Unidos y Occidente.
“Después de que las fuerzas militares rusas invadieron la vecina Ucrania, en febrero de 2022, los operadores del ransomware Conti prometieron apoyo al Gobierno ruso y amenazaron a las organizaciones de infraestructura crítica de los países que se percibía como perpetradores de ciberataques o guerras contra el Gobierno ruso”, detalló.
Explicó que el software malicioso que creó el grupo se ha utilizado para llevar a cabo más de 1.000 operaciones de ransomware dirigidas a infraestructuras críticas internacionales y de Estados Unidos, como organismos encargados de hacer cumplir la ley, servicios médicos de emergencia, centros de despacho del 9-1-1 y municipios. En total, se han visto afectadas más de 400 organizaciones en todo el mundo.
LEA MÁS: ‘Equipo SWAT’ del Gobierno lleva un mes sin concretar plan contra ciberterroristas
Según el programa, los operadores de Conti normalmente robaban los archivos de las víctimas y cifraban los servidores y las estaciones de trabajo en un esfuerzo por obligar a la víctima a pagar un rescate. La carta de rescate indicaba a las víctimas que se comunicaran con los actores a través de un portal en línea para completar la transacción. Si no pagaban el rescate, los datos robados se vendían o publicaban en un sitio público controlado. Los montos de los rescates variaban ampliamente, con algunas demandas de extorsión de hasta $25 millones.
Los funcionarios de Rewards for Justice dicen que publicarán su llamado para obtener información sobre los miembros de Conti en varios idiomas e instan a las personas a ponerse en contacto a través de un enlace Tor. Todas las denuncias serán verificadas y cualquier oferente debe pasar varios pasos antes de obtener un pago. Además, afirman que es teóricamente posible que se puedan emitir múltiples recompensas de $10 millones.
“Cualquiera que tenga información sobre la actividad cibernética maliciosa de los actores de amenazas cibernéticas conocidos como «Target», «Reshaev», «Professor», «Tramp» y «Dandis» debe comunicarse con Recompensas por la Justicia a través del canal de informes de sugerencias basado en Tor al: he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion (se requiere el navegador Tor)”, concluyó el Departamento de Estado.
LEA MÁS: CCSS habría sido ‘hackeada’ por un brazo de Conti llamado Hive
