12 серпня державний департамент США оголосив нагороду $10 млн за передбачувані відомості або додаткову інформацію про будь-якого з п'яти членів групи хакерів Conti, а також Wizard Spider або Trickbot. Відомство опублікувало псевдоніми кіберзлочинців і навіть показало передбачуване зображення одного з хакерів чи їхніх помічників.

Як нік хакерів спецслужби США вказали такі: Tramp, Dandis, Professor, Reshaev, і Target.

Це вперше, коли уряд США опублікував фотографію підозрюваного, ймовірно, пов'язаного з групою Conti.

«Ми намагаємось зіставити ім'я з обличчям. Хлопцеві на фото: уявіть, скільки крутих шапок можна купити на $10 млн», — пояснили у держдепі США на сторінці із нагородою. На зображенні невідомий, судячи з поганої якості картинки, у головному банному уборі у вигляді буденівки.

25 липня держдеп США збільшив нагороду до $15 млн за відомості, що дозволяють ідентифікувати зловмисників та визначити місцезнаходження учасників та керівництва Conti. Американська влада пообіцяла виплатити $5 млн за дані, які дозволять заарештувати осіб, які перебувають у змові з угрупованням або намагаються брати участь у її діяльності.

Щодо діяльності членів угруповання Conti заочно заведено кримінальні справи в Ірландії, Великій Британії та США. Спецслужби США вважають, що її основний склад не припинив діяльність та базується у Санкт-Петербурзі. Conti звинувачується у кібератаках проти Національної служби охорони здоров'я Ірландії, британського ювелірного будинку Graff та на інфраструктуру держвідомств Коста-Ріки.

Хакерська група Conti розпочала активну діяльність у 2019 році. Експерти припускають, що в її керівництві перебувають високопрофесійні розробники з РФ, які вирішили зайнятися цифровим здирством у світових масштабах. У ході своєї діяльності Conti співпрацювала з іншими хакерськими спільнотами, включаючи HelloKitty, Hive, BlackCat, BlackByte Karakurt, AvosLocker і Bazarcall.

10 травня Держдеп США оголосив нагороду $10 млн за відомості про місцезнаходження учасників та керівництва Conti і $5 млн за дані про партнерів хакерів.

20 травня року угруповання Conti Ransomware завершило діяльність і розформувало свою інфраструктуру. Закрився офіційний сайт гурту. Згідно з звітом Group-IB, з початку 2022 Conti опублікували дані 156 компаній, атакованих групою. Сумарно список жертв хакерської групи налічує понад 850 організацій з різних галузей, а також держвідомств багатьох країн.

bbabo.Net