Yr Adran Wladwriaeth UD gosod dwy swm ar wahân er gwybodaeth am grŵp troseddau trefniadol Conti ransomware gwerth cyfanswm o $15 miliwn.
Bydd unrhyw wybodaeth sy'n helpu i nodi neu leoli arweinwyr grŵp Conti yn cael hyd at $10 miliwn. Yn ogystal, bydd $5 miliwn yn cael ei ddyfarnu am unrhyw wybodaeth sy'n arwain at arestio unigolion sy'n cynllwynio gyda grŵp Conti.
Cynigir y gwobrau o dan Adran y Wladwriaeth Rhaglen Gwobrau Troseddau Cyfundrefnol Trawswladol (TOCRP) a gellir ei hawlio o unrhyw wlad.
Ymosodiadau Ransomware
Mae Ransomware yn fath o ddrwgwedd sy'n bygwth dileu neu gyhoeddi gwybodaeth breifat oni bai bod pridwerth yn cael ei dalu.
Cyrhaeddodd ymosodiadau ransomware uchafbwynt yn 2020 trwy gyrraedd cyfanswm gwerth $692 miliwn, yn ôl Chainalysis. Roedd y cyfanswm a dalwyd mewn pridwerth yn parhau dros $ 600 miliwn o 2021. Fodd bynnag, nid yw'r gostyngiad bach yng nghyfanswm y gwerth a atafaelwyd yn golygu bod y bygythiad hefyd yn ddiraddiol.
Dywed yr adroddiad:
“Er gwaethaf y niferoedd hyn, mae tystiolaeth anecdotaidd, ynghyd â’r ffaith bod refeniw ransomware yn hanner cyntaf 2021 yn fwy na hanner cyntaf 2020, yn awgrymu i ni y datgelir yn y pen draw y bydd 2021 wedi bod yn flwyddyn hyd yn oed yn fwy ar gyfer nwyddau pridwerth.”
Mae'r un adroddiad yn dadansoddi'r 10 straen ransomware uchaf yn ôl refeniw, lle mae Conti yn cymryd y lle cyntaf trwy gribddeilio o leiaf $ 180 miliwn gan ei ddioddefwyr yn 2021.
Conti ransomware
Mae'n amcangyfrif bod grŵp Conti ransomware wedi bod yn weithgar ers dros ddwy flynedd a bod ganddo tua 350 o aelodau. Llwyddodd i gasglu dros $2.7 biliwn mewn pridwerth ers 2020.
Yn ôl gwybodaeth wedi gollwng o Conti, y grwp defnyddio meddalwedd mewnol perchnogol sy'n llawer cyflymach na rhaglenni eraill y rhan fwyaf o ransomware. Mae pob fersiwn o Microsoft Windows yn dueddol o gael eu hymosodiadau.
Ar 21 Ebrill 2022, y grŵp ymosod Llywodraeth Costa Rica a thargedwyd o leiaf bum asiantaeth y llywodraeth, gan gynnwys y Gweinyddiaethau Cyllid, Gwyddoniaeth a Thechnoleg. Mynnodd Conti bridwerth o $10 miliwn a dechreuodd ollwng gwybodaeth benodol am beidio â’i derbyn.
? #Contidiweddariad diweddaraf ar yr ymosodiad seibr yn erbyn Ministerio de Hacienda o Costa Rica ??…
“Os na all y weinidogaeth esbonio i’w threthdalwyr beth sy’n digwydd, fe wnawn ni hynny 1) rydyn ni wedi treiddio i’w seilwaith critigol, wedi cael mynediad at tua 800 o weinyddion,…” ? pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) Ebrill 20, 2022
Fe wnaeth arbenigwyr o Cyberint, a ddadansoddodd Conti, ddadelfennu negeseuon mewn grŵp a atafaelwyd yn flaenorol a ysgrifennwyd yn Rwsieg a darganfod bod y grŵp wedi mabwysiadu strwythur trefniadol a reolir yn dda.
Roedd y negeseuon hefyd yn dangos bod gan y grŵp swyddfeydd corfforol yn Rwsia, wedi cynnal adolygiadau perfformiad, a hyd yn oed wedi enwi “gweithiwr y mis.”
Lotem Finkelstein, pennaeth cudd-wybodaeth bygythiadau yn Check Point Software Technologies, Dywedodd:
“Ein ... rhagdybiaeth yw na fyddai sefydliad mor enfawr, gyda swyddfeydd ffisegol a refeniw enfawr yn gallu gweithredu yn Rwsia heb gymeradwyaeth lawn, neu hyd yn oed rhywfaint o gydweithrediad, â gwasanaethau cudd-wybodaeth Rwseg.”
Ffynhonnell: https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/