VS toont voor het eerst foto vermeend lid Conti-ransomwarebende

De Verenigde Staten laten een foto zien van een vermeend lid van de Conti-ransomwarebende, met de bijnaam Target. Ze loven al langer een beloning van maximaal tien miljoen dollar uit voor informatie over hooggeplaatste leden van de ransomwarebende.

De Conti-ransomwarebende is naar verluidt uit elkaar gegaan, maar het Amerikaanse ministerie van Buitenlandse Zaken is onverminderd geïnteresseerd in de bende, meldt Wired. Ze zouden zich inmiddels hebben gevoegd bij andere ransomwarebendes, zoals TrickBot en Wizard Spider. Naast Target willen de Amerikanen informatie over de hackers Tramp, Dandis, Professor en Reshaev.

Tramp is volgens bronnen van Bleeping Computer tegenwoordig de leider van de BlackRasta-ransomwarebende en de bestuurder van de Qbot-ransomware. Dandis was de pentester voor Conti, Professor deed de operaties 'op tactisch niveau', Reshaev was de developer en Target was de officemanager en teamleider. Die laatste heeft een politie-achtergrond. Hoewel alleen van Tramp vermeld wordt waar hij nu actief is, zegt het Amerikaanse ministerie van Buitenlandse Zaken dat ze allemaal ondergebracht zijn bij verschillende ransomwarebendes.

De bal begon wat de jacht op Conti betreft flink te rollen nadat een securityonderzoeker uit Oekraïne meer dan 60.000 berichten uit interne Conti-correspondentie liet uitlekken. Dat deed de onderzoeker naar aanleiding van Conti's bondgenootschap met Rusland: de groep dreigde met tegenaanvallen als iemand een cyberaanval op Rusland zou plegen.

De Amerikanen zijn vooral geïnteresseerd in de locatie en de reisplannen van de Conti-kopstukken, vermoedelijk omdat ze in Rusland en omgeving zitten en dat land in het huidige politieke klimaat niet zal meewerken aan uitleveringsverzoeken. Ze zullen dus in de kraag gevat moeten worden tijdens bijvoorbeeld een vakantie. De Amerikanen zeggen dat ze de oproep ook delen op Russische platformen en hackingfora.

De vermeende doelwitten van Conti zijn er te veel om op te noemen. Aanvallen waarbij de bende betrokken of vermoedelijk betrokken was, zijn die op Nederlandse woningcorporaties, JVC Kenwood, een Antwerps IT-bedrijf, Ierse zorginstellingen en een Schotse milieuwaakhond. Vorig jaar hebben ze volgens Wired meer dan 180 miljoen dollar binnengehaald met hun aanvallen.

Update, 11.18 uur: in de titel van dit artikel stond vermeld dat de VS een beloning van maximaal tien miljoen dollar uitlooft voor informatie over Conti-leden. Die beloning wordt echter al langer aangeboden. De titel is aangepast om het werkelijke nieuwsfeit, de plaatsing van de foto, te bevatten. Met dank aan MAX3400.

Rewards For Justice - Conti — Beeld: @RFJ_USA op Twitter

Reacties (62)

holoduke51 12 augustus 2022 11:25

Hoop dat ze hem oppakken en net als die silkroad dude voor 500 jaar opsluiten. Walgelijke mensen.

TweakingRens @holoduke51 • 12 augustus 2022 12:59

Heb je enig idee van het verhaal achter "die silk road dude" of heb je gewoon een verschrikkelijk vertekend beeld van gerechtigheid?

tw_gotcha

@TweakingRens • 12 augustus 2022 13:12

gerechtigheid is een rekbaar begrip en wordt in allerlij landen anders geinterpreteerd (dwz de bijbehorende "passende straf"). Wat bedoel je eigenlijk met "verschrikkelijk vertekend beeld van gerechtigheid"? (oprechte vraag)?

TweakingRens @tw_gotcha • 12 augustus 2022 14:25

Als je vind dat meerdere life sentences voor het maken van een website "gerechtigheid" is, terwijl letterlijke moordenaars na enkele tientallen jaren weer vrijkomen, vind ik dat je een vertekend beeld van die term hebt.

Zie ook https://freeross.org/case-overview/

MischaBoender @TweakingRens • 12 augustus 2022 15:38

Voor het maken van "een website"? Hij heeft natuurlijk niet alleen de website gemaakt, maar er zelf ook op gehandeld, er voor geadverteerd en natuurlijk verdiend aan de illegale handel van andere op zijn platform. En hij wist natuurlijk dondersgoed waar hij dat geld op verdiende.

Redstone @MischaBoender • 15 augustus 2022 11:54

Maar dat is dus minder erg dan moord?

MischaBoender @TweakingRens • 12 augustus 2022 13:45

Als we het over Ross Ulbricht dan is zijn gevangenisstraf mede zo hoog omdat er bewijs was dat hij opdracht heeft gegeven om mensen om te laten leggen. Die moorden zijn niet uitgevoerd, maar alleen al de opdracht geven vind ik ook walgelijk.

TweakingRens @MischaBoender • 12 augustus 2022 14:27

De opdracht zelf is ook nooit succesvol aan Ross gekoppeld; https://freeross.org/false-allegations/

MischaBoender @TweakingRens • 12 augustus 2022 15:14

Dat is in het vonnis toch iets anders verwoord: https://caselaw.findlaw.com/us-2nd-circuit/1862572.html

Accordingly, while a life sentence for selling drugs alone would give pause, we would be hard put to find such a sentence beyond the bounds of reason for drug crimes of this magnitude. But the facts of this case involve much more than simply facilitating the sale of narcotics. The district court found by a preponderance of the evidence that Ulbricht commissioned at least five murders in the course of protecting Silk Road's anonymity, a finding that Ulbricht does not challenge in this appeal. Ulbricht discussed those anticipated murders callously and casually in his journal and in his communications with the purported assassin Redandwhite.

The record was more than sufficient to support the district court's reliance on those attempted murders in sentencing Ulbricht to life in prison. The attempted murders for hire separate this case from that of an ordinary drug dealer, regardless of the quantity of drugs involved in the offense, and lend further support to the district court's finding that Ulbricht's conduct and character were exceptionally destructive. That he was able to distance himself from the actual violence he paid for by using a computer to order the killings is not mitigating. Indeed, the cruelty that he displayed in his casual and confident negotiations for the hits is unnerving. We thus cannot say that a life sentence was outside the “range of permissible decisions” under the circumstances.

Mayonaise @Dutch_CroniC • 12 augustus 2022 21:08

Als hij geen bewijs heeft dat de chats en logs gemanipuleerd waren, dan kunnen we het natuurlijk moeilijk geloven dat hij niet de opdracht heeft gegeven.

Faloude @TweakingRens • 12 augustus 2022 13:39

Ik ben helemaal tegen internetcensuur e.d. maar als ik even advocaat van de duivel speel: de beste man had wel een hitman proberen in te huren.

TweakingRens @Faloude • 12 augustus 2022 14:26

Niet bewezen, en hij is uiteindelijk ook niet veroordeeld voor die beschuldiging; https://freeross.org/false-allegations/

Faloude @TweakingRens • 12 augustus 2022 15:10

Interessant! Dat wist ik niet.

holoduke51 @TweakingRens • 12 augustus 2022 15:10

Nee hoor. Ik ken het verhaal van de beste man heel goed. Zeer terecht hij nooit meer vrij komt. Een parasiet van een mens is het.

Dutch_CroniC @holoduke51 • 12 augustus 2022 15:48

Als er iemand geen parasiet is...

MischaBoender @Dutch_CroniC • 12 augustus 2022 17:22

Hij verdiende vooral BitCoins door een percentage in te houden van transacties van anderen. Dus hij hield Silk Road in stand ten koste van de (drugs)gebruikers en aanbieders. Dat is dan toch een parasiet?

Verwijderd @MischaBoender • 12 augustus 2022 18:49

Zo werkt alle commercie. De parasieten zijn de nietsnutten die op onze kosten willekeurig mensen hun leven afpakken omdat ze de drugsmarkt faciliteren die gewoon onderdeel is van het menselijk bestaan sinds de eerste beschavingen.

Pianist1985 @Verwijderd • 13 augustus 2022 18:06

Want iets dat een universeel onderdeel van het menselijke bestaan is, dwz. van alle tijden, en terugkerend in alle volkeren en culturen, is per se acceptabel? Want daar vallen fenomenen zoals moord, zedendelicten, tirannie, kidnapping, etc. ook onder.

Blacklight447 12 augustus 2022 10:55

Leuk om te zien dat ze hier ook een tor link gebruiken.

djwice

@Blacklight447 • 12 augustus 2022 12:03

Exit node management.

Tweakwondo 12 augustus 2022 09:21

"up to" betekend meestal dat je niet het totale bedrag gaat krijgen

closefuture @Tweakwondo • 12 augustus 2022 09:28

De beloning hangt natuurlijk af van wat je informatie waard is.

Informatie die direct tot iemands aanhouding leid is uiteraard meer waard dan informatie dat je "denkt dat een neeft van je broer ooit een keer wellicht gezegd zou hebben dat die persoon dacht dat hij in Dubai zat"...

Stadtionalist @closefuture • 12 augustus 2022 17:47

Zoals ik het lees is de voorwaarde sowieso dat je informatie hebt dat deze hackers(groepen) linkt aan buitenlandse overheden die het voorzien hebben op Amerikaanse kritische infrastructuur

surfin @Tweakwondo • 12 augustus 2022 09:23

Jij hebt vaker criminelen aangegeven bij de Amerikaanse overheid en niet de volledige beloning gekregen?

Andros @surfin • 12 augustus 2022 09:27

Welke "volledige beloning"? @Tweakwondo wijst enkel op een vertaalfout, het artikel vermeldt nu zaken die niet beloofd zijn.

surfin @Andros • 12 augustus 2022 10:04

Ik interpreteer de reactie van @Tweakwondo als: ze keren meestal niet d volledige beloning uit aan tipgevers.

The_Woesh @surfin • 12 augustus 2022 10:18

Zo lees ik het ook en dat zal wss ook waar zijn als er andere bedragen gelden voor tips die wel bruikbaar zijn maar niet direct tot arrestatie lijden.

Maargoed, USA is een land met genoeg advocaten dus ga er maar vanuit dat de voorwaarde helder zijn opgesteld om wel het volledige bedrag te krijgen.

CH4OS @The_Woesh • 12 augustus 2022 10:40

Staat gewoon in rode koeienletters op de afbeelding onderaan het artikel? De hoogte van de beloning is natuurlijk afhankelijk van de informatie die je deelt.

Deel je info dat uiteindelijk leidt tot de directe arrestatie of meerdere arrestaties, dan krijg je natuurlijk de volle bak van de beloning. Maar deel je informatie, waarmee men wel dichterbij komt bij de verdachte personen, dan krijg je natuurlijk minder.

Overigens is het meestal zo dat het een gedeelde pot is. Die is dus USD $10M, waar uit geput kan worden. Ben je er dus snel bij en leidt het tot de (directe) arrestatie of meerdere arrestaties, krijg je dus dis USD $10M, maar is er bijvoorbeeld al een keer USD $1M betaald vanwege andere bruikbare tips, krijg je dus nog maar USD $9M.

[Reactie gewijzigd door CH4OS op 23 juli 2024 19:03]

The_Woesh @CH4OS • 12 augustus 2022 12:09

Ik heb het meer over de kleine letters, niet de koeien letters.

Stel ik geef de tip dat hij in een rode BMW rijd
Iemand anders geeft een tip dat hij dagelijks in NL tussen Rotterdam en Amsterdam rijd.
Vervolgens gaat de politie er op letten en word hij gepakt.

Wie krijgt dan hoeveel geld? 50/50 delen?

Hoeveel is een tip los waard?

CH4OS @The_Woesh • 12 augustus 2022 12:41

De beloning is meestal een algemene pot. Men zal vast zelf wel een manier hebben om te bepalen hoeveel een bepaalde tip waard is. Men kan het geld tot aan die USD $10M verdelen.

CH4OS @surfin • 12 augustus 2022 10:38

Dan heb je de afbeelding die onderaan het artikel staat niet goed gelezen/geïnterpreteerd, waar in overduidelijk staat 'up to...' in rode koeienletters.

[Reactie gewijzigd door CH4OS op 23 juli 2024 19:03]

Dutch_CroniC @Tweakwondo • 12 augustus 2022 15:50

Precies, en onderin staat er, dat je mogelijk in aanmerking komt.
Dus je komt even met de gouden tip, ze pakken de beste man en zijn bende op. Maar je krijgt netjes te horen dat het niet jou tip was wat hier voor gezorgd heeft, maar het uitmuntende speurwerk van de FBI.

Jerie

Rusland

@Dutch_CroniC • 16 augustus 2022 19:43

De FBI heeft er baat bij dat iemand de prijs 'wint'; dat houdt zo'n prijs relevant en authentiek.

Storm-Fox 12 augustus 2022 09:37

Ik las in een oud artikel dat in de praktijk beloningen zelden zijn uitbetaald.
Ondertussen loop je wel het risico dat je NAW en andere gegevens in het dossier zichtbaar worden voor de dader.

RoestVrijStaal @Storm-Fox • 12 augustus 2022 10:18

Heb je het dan over in het algemeen, specifiek de VS, of Nederland?

Storm-Fox @RoestVrijStaal • 12 augustus 2022 11:04

Het Artikel dat ik las ging over Nederland, maar ik verwacht dezelfde situatie ook in de VS.
Uitzondering zijn de gevallen waarbij een directe familielid of vriend een verdachte aangeeft en nauw samenwerkt om de aanhouding tot stand te laten komen. Maar hierna kan de aangever direct onderduiken
en voor altijd over zijn schouder kijken. Mij niet gezien

onno oliver @Storm-Fox • 12 augustus 2022 17:27

Interessant punt als "zij" daadwerkelijk gelinkt kunnen worden aan de FSB, maar kan natuurlijk ook een groepje studenten van een willekeurige TU zijn bv in Nederland toch?

CH4OS @Storm-Fox • 12 augustus 2022 10:48

Vandaar dat je dus ook via een Tor-link jezelf kan melden. Dan zijn zaken zoals IP-adres niet te achterhalen. Ook zal betaling dan wellicht in een alternatieve wijze gedaan kunnen worden, maar hier heb ik geen details van.

Iblies @CH4OS • 12 augustus 2022 11:13

En jij denkt dat als je compleet anoniem informatie gaat geven dat je dan die 10mln gaat binnentrekken of een portie daarvan, terwijl je die informatie niet kan bezitten zonder dicht bij de bron te zitten?

Ok.

CH4OS @Iblies • 12 augustus 2022 11:16

En jij hebt alle NAW gegevens nodig om een geldtransactie te doen?

Volgens mij toch echt alleen mijn bankrekeningnummer (IBAN) een naam en de BIC-code van mijn bank als je internationaal gaat overboeken. Mijn complete NAW gegevens heb jij daar echt niet voor nodig. Prima dus om het een en ander te verhullen, bijvoorbeeld via Tor.

Via Tor kun je dus prima alleen de uitsluitend nodige informatie delen. Zit je sowieso dicht bij het vuur, zul je ook wel wat constructies hebben om jezelf verder te verhullen bijvoorbeeld. Denk dan aan een bankrekening(constructie) elders bijvoorbeeld. En als men via crypto uitbetaald, kan het zelfs nog veel anoniemer.

[Reactie gewijzigd door CH4OS op 23 juli 2024 19:03]

Iblies @CH4OS • 12 augustus 2022 11:29

Een financiële instelling kent het principe KYC, know your customer.

Als je die route gaat bewandelen dan weten ze wie je bent en gaan ze het geld volgen met bijbehorende hindernissen door vb boekingen te vertragen.

Opnemen gaat het niet worden, dat soort bedragen moet van te voren worden gemeld,
boekingen naar “crypto” zal niet worden uitgevoerd zonder verificatie.

In Hollywood zou dit allemaal wel kunnen,
in de praktijk praktisch onmogelijk als je niet de juiste achtergrond en connecties hebt.

CH4OS @Iblies • 12 augustus 2022 11:33

De (ontvangende) bank is in deze een derde partij, die bovendien de NAW-gegevens toch al heeft, dus daar hoef je het niet geheim voor te houden. Maar dat is ook het doel niet van informatie delen via beveiligde verbindingen die vervolgens ook nog eens via een aparte route (anders dan normaal) bij je terecht komt wanneer je Tor gebruikt.

[Reactie gewijzigd door CH4OS op 23 juli 2024 19:03]

Iblies @CH4OS • 12 augustus 2022 11:41

Ik begrijp je niet.

KYC, know your customer,
een bank heeft de plicht om vreemde transacties te melden met bijbehorende gegevens. Die moet naar de overheid gaan met de mededeling dat jantje of pietje zoveel geld wilt meenemen.

En dat zijn internationale verdragen omdat je anders je (internationele) vergunning kwijtraakt.

CH4OS @Iblies • 12 augustus 2022 12:47

Hoe is een beloning ontvangen van nota bene diezelfde overheid een vreemde transactie?

RGAT @Iblies • 12 augustus 2022 13:36

Dus je bent bang dat jouw eigen bank jou achterna gaat zitten en je misschien in een drive-by shooting oid gaat beschieten omdat je de gouden tip gaf voor de arrestatie van een crimineel?...

Het gaat hier over wel/niet door de crimineel en zijn vriendjes vindbaar zijn, niet om belastingontduiking te plegen... Dat de bank weet dat jij een klant van ze bent is dan wel handig...

dieAndereGozer @CH4OS • 12 augustus 2022 12:07

En u denkt dat iemand die zich anoniem meldt wel een publieke zaak aangaat als die het geld niet krijgt?

Dus dan krijg je ook het geld niet als je het anoniem meld.

CH4OS @dieAndereGozer • 12 augustus 2022 12:43

Ze zullen in dit geval haast wel moeten, iedereen schermt zichzelf in dat wereldje enorm af, waarom denk je dat men maximaal USD $10M uitlooft om deze verdachte(n) te pakken?

dieAndereGozer @CH4OS • 12 augustus 2022 13:20

Wederom, niemand gaat met naam en toenaam bekennen de tip te hebben gestuurd om het op te eisen. Dus zullen het anonieme bronnen zonder bewijs zijn die zeggen dat ze niets hebben gehad, en de VS kan gewoon 10M aan btc kopen, dit naar een willekeurig adres sturen en dit over langere tijd weer eruit halen.

Dan betaal je niemand maar heb je wel bewijs dat je het hebt gedaan.

RGAT @dieAndereGozer • 12 augustus 2022 13:38

Want alles is een complot

Ik hoorde laatst (naja ik verzin het ter plekke...) dat de crimineel ook zelf een tip kan geven, het is totaal onlogisch maar het kan...

Beter dan jouw complottheorie dat er over 'langere tijd' ergens in de overheid 10 miljoen dollar aan Bitcoin (misschien $0 waard of miljarden tegen die tijd) opduikt en niemand zich afvraagt waar dat nou weer vandaan komt...

onno oliver @RGAT • 12 augustus 2022 17:31

btc kopen dat is niet anoniem door de blockchain.
zak geld id handiger of naar een bankrekening met pw.

CH4OS @dieAndereGozer • 12 augustus 2022 14:35

Want zoiets kan inderdaad niet discreet, tussen twee partijen.

gielie 12 augustus 2022 09:41

Wat ik in het artikel mis is de nationaliteit en de vermoedelijke verblijfplaats. In het originele stuk staat “ Many members of Conti are believed to be based in Russia or surrounding regions.”

Dus ik hoef niet hier bij de supermarkt op te letten of ik iemand herken dus.

Damic @gielie • 12 augustus 2022 10:13

Dat weet je niet he, als ze een doorreis maken naar een ander land dan kan dat wel eens.

OxWax @Damic • 12 augustus 2022 11:43

Inderdaad, vroeg of laat gaan ze keertje op vakantie OF maakt het vliegtuig tussenstop in een land met uitleveringsverdrag en dan zeggen wij "zedde gesjost" ofwel "ben je de sjaak".

StGermain @gielie • 12 augustus 2022 11:48

Hij ziet er uit als een random lanparty guy dus ik zou het niet eens zien als ik er naast stond maar ben zowiezo niet erg sterk in gezichten herkennen.

onno oliver @gielie • 12 augustus 2022 17:42

De Nederlandse overheid heeft boter op zijn hoofd en doet meestal of zij van niks weten als hier verdachte personen komen.

De "dochter" van Puttin woonde en Voorschoten met haar partner en haar vader zou daar regelmatig "gezien" zijn? (bron: lokale krantje)
Alexander Lukashenko groot voetbal liefhebber en "gekozen dictator" is hier ook regelmatig geweest als er weer een voetbalwedstrijd tegen Nederland is.
Beiden natuurlijk niet in functie en anoniem maar geloof dat beiden gesignaleerd staan.

kimborntobewild 14 augustus 2022 08:46

De enige manier om ransomeware flink in te dammen, is het bij wet verbieden om in te gaan op de chantage.
Als je ingaat op de chantage, ben je daarmee oorzaak van méér aanvallen op bedrijven en instellingen. De enige logische conclusie is dat het verboden moet worden om op de chantage in te gaan.

Kimbo72 12 augustus 2022 22:12

Keihard aanpakken dit soort tuig.

Kimbo72 @souplost • 14 augustus 2022 01:31

Dus jij praat chantage goed?
Ik steel iets van jou en als je het terug wil moet je flink dokken.

Bedrijven kunnen gewoon hackers in huren om te kijken of het veilig is.

Op dit item kan niet meer gereageerd worden.

VS toont voor het eerst foto vermeend lid Conti-ransomwarebende

Lees meer

Waar is de log4j-apocalyps gebleven?

Reacties (62)

Lees meer

Waar is de log4j-apocalyps gebleven?

Reacties (62)

Sorteer op:

Weergave: