Olet melkein varmasti nähnyt ja kuullut sanan Conti kyberrikollisuuden yhteydessä.
Conti on tunnetun ransomware-jengin nimi – tarkemmin sanottuna ns ransomware-as-a-service (RaaS) jengi, jossa ransomware-koodi, kiristysvaatimukset ja kiristysmaksujen vastaanottaminen epätoivoisilta uhreilta hoitaa ydinryhmä…
…samalla kun hyökkää itseään niitä ohjaa löyhä "tiimi" tytäryhtiöistä, joita ei tyypillisesti palkata haittaohjelmien koodauskykynsä, vaan tietojenkalastelu-, sosiaalisen manipuloinnin ja verkkotunkeutumistaitojensa vuoksi.
Tiedämme todellakin tarkalleen, millaisia "taitoja" RaaS-operaattorit etsivät tytäryhtiöistään, jos se on hyväksyttävä sana.
Noin kaksi vuotta sitten REvil ransomware -jengi asetti a siistiä 1,000,000 XNUMX dollaria eturahana maanalaisessa hakkereiden rekrytointifoorumissa yrittäen houkutella uusia sidosyrityksiä liittymään kyberrikollisten kapriensa joukkoon.
Tytäryhtiöt näyttävät tyypillisesti ansaitsevan noin 70 % kiristysrahoista, jotka jengi lopulta kiristää kaikilta uhreilta, joita he hyökkäävät, mikä on merkittävä kannustin, ei vain mennä lujasti, vaan myös mennä laajalle ja syvälle, hyökätä ja tartuttaa koko verkot yhdellä kertaa.
Hyökkääjät valitsevat usein myös tietoisesti vaikean ajan hyökkäävälle yritykselle, kuten viikonlopun aamuyölle.
Mitä täydellisemmin uhrin verkko suistuu ja häiriintyy, sitä todennäköisemmin hän päätyy maksamaan arvokkaiden tietojensa lukituksen avaamisesta ja yrityksen palauttamisesta.
Kuten REvil teki selväksi, kun he käyttivät miljoonan dollarin "markkinointibudjetin" verkossa, RaaS:n ydinmiehistö etsi:
Tiimit, joilla on jo kokemusta ja taitoja läpäisytestauksesta, työskentelystä msf / cs / koadic, nas / tape, hyper-v ja lueteltujen ohjelmistojen ja laitteiden analogien kanssa.
Kuten voitte kuvitella, REvil-jengi oli erityisen kiinnostunut teknologioista, kuten NAS (verkkoon liitetty tallennustila), varmuuskopionauha ja Hyper-V (Microsoftin virtualisointialusta), koska olemassa olevien varmuuskopioiden katkaiseminen hyökkäyksen aikana ja virtuaalipalvelimien lukituksen avaaminen, jotta ne voidaan salata kaiken muun ohella, vaikeuttaa uhrien toipumista itsestään.
Jos joudut tiedostojen salaushyökkäykseen vain huomataksesi, että rikolliset ovat ensin heittäneet roskakoriin tai salataneet kaikki varmuuskopiosi, ensisijainen reittisi itsepalautukseen saattaa olla jo tuhottu.
Jännittyneet suhteet
Tietysti symbioottiset suhteet RaaS-jengin ydinjäsenten ja heidän tukemiensa tytäryhtiöiden välillä voivat helposti kiristyä.
Contin miehistö, erityisesti kärsivät häiriöt riveissä hieman yli vuosi sitten, jonkinlainen kapina tytäryhtiöiden keskuudessa:
Kyllä, tietysti he värväävät tikkuja ja jakavat rahat keskenään, ja pojat ruokitaan sillä, mitä he ilmoittavat, kun uhri maksaa.
Kuten tuolloin huomautimme, seurauksena oli, että ainakin joillekin Conti ransomware -skenen tytäryhtiöille ei maksettu 70 % todellisesta kerätystä lunnaista, vaan 70 % kuvitteellisesta mutta pienemmästä luvusta, jonka Conti ilmoitti heille. jengin jäseniä.
Yksi tyytymättömistä tytäryhtiöistä vuoti merkittävän Conti-miehistöön liittyvän arkistotiedoston nimeltä Мануали для работяг и софт.rar (Käyttöohjeet ja ohjelmistot).
Laita kaverit päälle
No, Yhdysvallat on juuri nostanut antea jälleen kerran, virallisesti ja julkisesti tarjoamalla palkintoa "jopa 10 miljoonaa dollaria" yhden sanan otsikon alla Conti:
Ensimmäistä kertaa vuonna 2019 havaittua Conti ransomwarea on käytetty yli 1,000 9 ransomware-operaatioon, jotka on kohdistettu Yhdysvaltojen ja kansainvälisen kriittisen infrastruktuurin, kuten lainvalvontaviranomaisille, ensiapupalveluihin, 1-1-400-välityskeskuksiin ja kunnille. Nämä terveydenhuolto- ja ensiapuverkostot ovat yli 290 Contin uhriksi joutuneen maailmanlaajuisen organisaation joukossa, joista yli XNUMX sijaitsee Yhdysvalloissa.
Conti-operaattorit varastavat yleensä uhrien tiedostoja ja salaavat palvelimet ja työasemat pakottaakseen uhrilta lunnaita. Lunnaskirje kehottaa uhreja ottamaan yhteyttä näyttelijöihin verkkoportaalin kautta kaupan loppuunsaattamiseksi. Jos lunnaita ei makseta, varastetut tiedot myydään tai julkaistaan Conti-toimijoiden hallitsemalle julkiselle sivustolle. Lunnaiden määrät vaihtelevat suuresti, ja jotkin lunnaat vaativat jopa 25 miljoonaa dollaria.
Maksu on saatavilla Yhdysvaltain maailmanlaajuisen rikollisuuden ja terrorismin vastaisen aloitteen puitteissa Palkintoja oikeudenmukaisuudesta (RfJ), jota hallinnoi Yhdysvaltain diplomaattipalvelu Yhdysvaltain ulkoministeriön puolesta (hallituselin, jota monet englanninkieliset maat kutsuvat "ulkoasiaksi" tai "ulkoministeriöksi").
RfJ-ohjelma juontaa juurensa lähes 40 vuotta, jona aikana se väittää maksaneensa noin 250 miljoonaa dollaria yli 125 eri ihmiselle maailmanlaajuisesti, mikä heijastaa keskimääräisiä noin 2,000,000 XNUMX XNUMX dollarin maksuja noin kolme kertaa vuodessa.
Vaikka tämä viittaa siihen, että yksittäinen Conti-saagan yksittäinen ilmiantaja ei todennäköisesti nettouttaisi kaikkia 10 miljoonaa dollaria yksin, ansaitsemisesta on silti runsaasti palkintorahoja.
Itse asiassa RfJ on edistänyt sitä 10 miljoonan dollarin kyberrikollisuuden vastainen palkinto ennen yleiskuvauksen alla:
[RfJ-ohjelma] tarjoaa jopa 10 miljoonan dollarin palkkion tiedoista, jotka johtavat sellaisen henkilön tunnistamiseen tai sijaintiin, joka toimii vieraan hallituksen ohjauksessa tai valvonnassa ja osallistuu haitallisiin kybertoimintoihin Yhdysvaltain kriittistä infrastruktuuria vastaan. rikkoo tietokonepetoksia ja väärinkäyttöä koskevaa lakia (CFAA).
Tällä kertaa Yhdysvaltain ulkoministeriö on kuitenkin ilmaissut nimenomaisen kiinnostuksensa viittä henkilöä kohtaan, vaikka heidät tunnetaan tällä hetkellä vain heidän maanalaisilla nimillään: dandies, Opettaja, Reshaev, Kohdeja kulkuri.
Heidän mugshots ovat yhtä epävarmoja, kanssa RfJ sivu näyttää seuraavan kuvan:
Vain yksi tilannekuva näkyy epäilty tekijä, vaikka ei ole selvää, onko syytös, että hän voisi olla yksi viidestä yllä luetellusta uhkatekijästä vai yksinkertaisesti pelaaja laajemmassa jengissä, jolla on tuntematon lempinimi ja rooli:
Siellä on utelias hattu (ehkä juhlakappale?), jossa on punainen tähti; paita, jossa on pitkälti peitetty logo (voitko ekstrapoloida sanan?); oluttuppi taustalla; tyhjän näköinen juoma kirkkaassa lasipullossa (olutta koon ja muodon mukaan?); etualalla ennennäkemätön instrumentalisti (soittaa balalaikaa, sen viritystappien avulla); ja kuviollinen verho, joka on sidottu taakse sälekaihtimen eteen takana.
Haluaako joku kommentoija arvata, mitä tuossa kuvassa tapahtuu?
LUE LISÄÄ RANSOMWARESTA VUONNA 2022
- blockchain
- coingenius
- Conti
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- Laki
- haittaohjelmat
- McAfee
- Naked Security
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- ransomware
- RfJ
- USA
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
![S3 Ep124: Kun niin sanotut tietoturvasovellukset menevät huijareiksi [ääni + teksti]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep124-when-so-called-security-apps-go-rogue-audio-text-300x157.png "S3 Ep124: Kun niin sanotut tietoturvasovellukset menevät huijareiksi [ääni + teksti]")