Es casi seguro que has visto y oído la palabra Cuentas en el contexto del cibercrimen.
Conti es el nombre de una conocida pandilla de ransomware, más precisamente, lo que se conoce como un ransomware como servicio (RaaS), donde el código ransomware, las demandas de chantaje y la recepción de pagos de extorsión de víctimas desesperadas son manejados por un grupo central...
…mientras que la se ataca a si mismo están orquestados por un "equipo" poco estructurado de afiliados que normalmente no son reclutados por sus habilidades de codificación de malware, sino por sus habilidades de phishing, ingeniería social e intrusión en la red.
De hecho, sabemos exactamente el tipo de "habilidades", si esa es una palabra aceptable para usar aquí, que los operadores de RaaS buscan en sus afiliados.
Hace unos dos años, la banda de ransomware REvil puso una genial $ 1,000,000 como dinero inicial en un foro clandestino de reclutamiento de piratas informáticos, tratando de atraer a nuevos afiliados para que se unan a sus travesuras ciberdelincuentes.
Los afiliados generalmente parecen ganar alrededor del 70% del dinero de cualquier chantaje que finalmente la pandilla extorsiona a las víctimas que atacan, lo que es un incentivo significativo no solo para entrar duro, sino también para hacerlo de manera amplia y profunda, atacando e infectando todo. redes de una sola vez.
Los atacantes a menudo también eligen un momento deliberadamente difícil para la empresa a la que atacan, como las primeras horas de la noche del fin de semana.
Cuanto más se descarrile e interrumpa la red de una víctima, más probable es que termine pagando para desbloquear sus valiosos datos y hacer que el negocio vuelva a funcionar.
Como REvil dejó en claro cuando gastaron ese "presupuesto de marketing" de $ 1 millón en línea, el equipo central de RaaS estaba buscando:
Equipos que ya tienen experiencia y habilidades en pruebas de penetración, trabajando con msf/cs/koadic, nas/tape, hyper-v y análogos del software y dispositivos enumerados.
Como puedes imaginar, la pandilla REvil tenía un interés especial en tecnologías como NAS (almacenamiento adjunto en red), cinta de copia de seguridad e Hyper-V (la plataforma de virtualización de Microsoft) porque interrumpir las copias de seguridad existentes durante un ataque y "desbloquear" los servidores virtuales para que puedan cifrarse junto con todo lo demás hace que sea más difícil que nunca que las víctimas se recuperen por su cuenta.
Si sufre un ataque de codificación de archivos solo para descubrir que los delincuentes destruyeron o cifraron todas sus copias de seguridad primero, es posible que su ruta principal hacia la recuperación automática ya esté destruida.
afiliaciones tensas
Por supuesto, las relaciones simbióticas entre los miembros principales de una pandilla RaaS y los afiliados en los que confían pueden volverse tensas fácilmente.
La tripulación de Conti, en particular, sufrió alborotos dentro de las filas hace poco más de un año, con una especie de motín entre los afiliados:
Sí, claro que reclutan tontos y se reparten el dinero entre ellos, y los chicos se alimentan con lo que les avisarán cuando pague la víctima.
Como señalamos en ese momento, la implicación era que al menos a algunos afiliados en la escena del ransomware Conti no se les pagaba el 70 % del monto real del rescate recaudado, sino el 70 % de un número imaginario pero menor que les informó el núcleo de Conti. miembros de pandillas.
Uno de los afiliados descontentos filtró un archivo importante relacionado con Conti-crew titulado Мануали для работяг и софт.rar (Manuales de operación y software).
Enciende a tus amigos
Bueno, Estados Unidos acaba de subir la apuesta una vez más, oficial y públicamente. ofreciendo una recompensa de "hasta $ 10 millones" bajo el título de una sola palabra Cuentas:
Detectado por primera vez en 2019, el ransomware Conti se ha utilizado para llevar a cabo más de 1,000 operaciones de ransomware dirigidas a infraestructuras críticas internacionales y de EE. UU., como organismos encargados de hacer cumplir la ley, servicios médicos de emergencia, centros de despacho del 9-1-1 y municipios. Estas redes de atención médica y de primeros auxilios se encuentran entre las más de 400 organizaciones en todo el mundo víctimas de Conti, más de 290 de las cuales están ubicadas en los Estados Unidos.
Los operadores de Conti normalmente roban los archivos de las víctimas y cifran los servidores y las estaciones de trabajo en un esfuerzo por obligar a la víctima a pagar un rescate. La carta de rescate indica a las víctimas que se comuniquen con los actores a través de un portal en línea para completar la transacción. Si no se paga el rescate, los datos robados se venden o publican en un sitio público controlado por los actores de Conti. Los montos de los rescates varían ampliamente, con algunas demandas de rescate de hasta $ 25 millones.
El pago está disponible bajo una iniciativa global contra el crimen y el terrorismo de EE. UU. conocida como Recompensas por la justicia (RfJ), administrado por el Servicio Diplomático de EE. UU. en nombre del Departamento de Estado de EE. UU. (el organismo gubernamental al que muchos países de habla inglesa se refieren como "Asuntos Exteriores" o "Ministerio de Relaciones Exteriores").
El programa RfJ se remonta a casi 40 años, tiempo durante el cual afirma haber pagado alrededor de $250 millones a más de 125 personas diferentes en todo el mundo, lo que refleja pagos promedio promedio de alrededor de $2,000,000 unas tres veces al año.
Aunque esto sugiere que es poco probable que cualquier denunciante individual en la saga Conti obtenga los $ 10 millones por su cuenta, todavía hay mucho dinero de recompensa para tomar.
De hecho, RfJ ha promovido su Recompensa de $ 10 millones contra el crimen cibernético antes, bajo una descripción general:
[El programa RfJ] ofrece una recompensa de hasta $ 10 millones por información que conduzca a la identificación o ubicación de cualquier persona que, mientras actúa bajo la dirección o el control de un gobierno extranjero, participe en actividades cibernéticas maliciosas contra la infraestructura crítica de EE. UU. en violación de la Ley de Abuso y Fraude Informático (CFAA).
Esta vez, sin embargo, el Departamento de Estado de EE. UU. ha expresado un interés explícito en cinco personas, aunque en este momento solo se les conoce por sus nombres clandestinos: Dandis, Profesor, Reshaev, Targety Vagabundo.
Sus fotografías policiales son igualmente inciertas, con el Página de RfJ mostrando la siguiente imagen:
Solo una instantánea muestra un presunto perpetrador, aunque no está claro si la acusación es que podría ser uno de los cinco actores de amenazas enumerados anteriormente, o simplemente un jugador en la pandilla más amplia con un apodo y un papel desconocidos:
Hay un sombrero curioso (¿una pieza de fiesta, tal vez?) con una estrella roja; una camisa con un logo en gran parte oculto (¿puedes extrapolar la palabra?); una jarra de cerveza al fondo; una bebida de apariencia vacía en una botella de vidrio transparente (¿cerveza, por su tamaño y forma?); un instrumentista invisible (¿tocando una balalaica, por sus clavijas de afinación?) en primer plano; y una cortina estampada atada hacia atrás frente a una persiana de estilo veneciano en la parte trasera.
¿Algún comentarista quiere adivinar qué está pasando en esa imagen?
MÁS INFORMACIÓN SOBRE EL RANSOMWARE EN 2022
- blockchain
- Coingenius
- Cuentas
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- Ley y Orden
- el malware
- Mcafee
- Seguridad desnuda
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- ransomware
- rfj
- Estados Unidos de America
- VPN
- seguridad del sitio web
- zephyrnet
