Szinte biztosan láttad és hallottad a szót Conti a kiberbűnözéssel összefüggésben.
A Conti egy jól ismert ransomware banda neve – pontosabban az úgynevezett a ransomware-as-a-service (RaaS) banda, ahol a ransomware kódot és a zsarolási követeléseket, valamint a kétségbeesett áldozatok zsarolási díjainak beérkezését egy magcsoport kezeli…
…amíg a megtámadják magukat a leányvállalatokból álló laza „csapat” hangszerelik, akiket jellemzően nem rosszindulatú programkódolási képességeik, hanem adathalász, közösségi tervezés és hálózati behatolási képességeik miatt vesznek fel.
Valójában pontosan tudjuk, hogy a RaaS operátorok milyen „készségeket” keresnek a leányvállalataikban, ha ez elfogadható szó itt.
Körülbelül két évvel ezelőtt a REvil ransomware banda egy hűvös 1,000,000 XNUMX XNUMX dollár pénzként egy földalatti hacker-toborzó fórumon, új leányvállalatokat próbálva csábítani, hogy csatlakozzanak kiberbűnözői kapitányaikhoz.
Úgy tűnik, hogy a leányvállalatok általában megkeresik a zsarolási pénz körülbelül 70%-át, amelyet a banda végül kicsikar az általuk megtámadt áldozatoktól, ami jelentős ösztönzést jelent nemcsak arra, hogy keményen belemenjenek, hanem szélesebb és mélyebbre is menjenek, megtámadva és megfertőzve az egészet. hálózatok egy menetben.
A támadók gyakran szándékosan nehéz időszakot is választanak az általuk támadott társaság számára, például egy hétvégi norning korai óráit.
Minél teljesebben kisiklik és megzavarják az áldozatok hálózatát, annál valószínűbb, hogy a végén elakadnak a fizetésnél, hogy feloldják értékes adataikat, és újra működhessen az üzlet.
Ahogy a REvil világossá tette, amikor az 1 millió dolláros „marketingköltségvetést” online költötték el, a RaaS törzscsoportja a következőket kereste:
Csapatok, amelyek már rendelkeznek tapasztalattal és készségekkel a behatolás terén tesztelés, msf / cs / koadic, nas / tape, hyper-v valamint a felsorolt szoftverek és eszközök analógjai.
Elképzelhető, hogy a REvil banda különös érdeklődést mutatott az olyan technológiák iránt, mint a NAS (hálózati csatolt tároló), biztonsági mentési szalag és a Hyper-V (a Microsoft virtualizációs platformja), mert a meglévő biztonsági mentések megszakítása támadás során, valamint a virtuális szerverek „feloldása”, hogy azok minden mással együtt titkosíthatóak legyenek, minden eddiginél nehezebbé teszi az áldozatok számára a maguk helyreállítását.
Ha csak azért szenved el egy fájltitkosító támadást, amikor rájön, hogy a bűnözők először kukába dobták vagy titkosították az összes biztonsági másolatot, akkor az ön-helyreállításhoz vezető elsődleges út valószínűleg már megsemmisült.
Feszült kötődések
Természetesen a RaaS banda magtagjai és az általuk támaszkodó leányvállalatok közötti szimbiotikus kapcsolatok könnyen feszültté válhatnak.
A Conti legénysége különösen zúzódásokat szenvedett el alig több mint egy éve, valamiféle lázadás kíséretében a leányvállalatok között:
Igen, persze balekokat toboroznak és elosztják egymás között a pénzt, a fiúkat pedig azzal etetik, amit majd közölnek velük, amikor az áldozat fizet.
Amint arra annak idején rámutattunk, ennek az volt a következménye, hogy a Conti ransomware szcénájában legalább néhány leányvállalat nem a ténylegesen beszedett váltságdíj 70%-át, hanem egy képzeletbeli, de alacsonyabb szám 70%-át fizette ki, amelyet a központi Conti jelentett nekik. banda tagok.
Az egyik elégedetlen leányvállalat kiszivárogtatott egy jelentős, a Conti-crew-val kapcsolatos archív fájlt Мануали для работяг и софт.rar (Használati útmutatók és szoftverek).
Kapcsold be a haverjaidat
Nos, az Egyesült Államok hivatalosan és nyilvánosan ismét megemelte az ante-ot jutalmat kínálva „10 millió dollárig” az egyszavas címszó alatt Conti:
Az első alkalommal 2019-ben észlelt Conti ransomware-t több mint 1,000 zsarolóprogram-művelet végrehajtására használták, amelyek az Egyesült Államok és a nemzetközi kritikus infrastruktúrát célozták meg, például bűnüldöző szerveket, sürgősségi egészségügyi szolgálatokat, 9-1-1 diszpécserközpontokat és önkormányzatokat. Ezek az egészségügyi és elsősegélynyújtó hálózatok a Conti által világszerte sújtott több mint 400 szervezet közé tartoznak, amelyek közül több mint 290 az Egyesült Államokban található.
A Conti operátorok általában ellopják az áldozatok fájljait, és titkosítják a szervereket és a munkaállomásokat, hogy váltságdíjat kényszerítsenek ki az áldozattól. A váltságdíjas levél arra utasítja az áldozatokat, hogy egy online portálon keresztül vegyék fel a kapcsolatot a szereplőkkel a tranzakció befejezése érdekében. Ha nem fizetik ki a váltságdíjat, az ellopott adatokat eladják vagy közzéteszik a Conti szereplői által ellenőrzött nyilvános oldalon. A váltságdíj összege nagyon változó, egyes váltságdíjkövetelések elérik a 25 millió dollárt is.
A fizetés az Egyesült Államok bűn- és terrorizmusellenes globális kezdeményezése keretében érhető el Jutalmak az igazságosságért (RfJ), amelyet az Egyesült Államok Diplomáciai Szolgálata igazgat az Egyesült Államok Külügyminisztériuma nevében (az a kormányzati szerv, amelyet sok angol nyelvű ország „Külügyeknek” vagy „Külügyminisztériumnak” nevez).
Az RfJ program közel 40 éves múltra tekint vissza, és ezalatt azt állítja, hogy körülbelül 250 millió dollárt fizetett ki több mint 125 különböző embernek világszerte, ami évente körülbelül háromszor átlagosan 2,000,000 XNUMX XNUMX dolláros kifizetést jelent.
Bár ez azt sugallja, hogy a Conti-saga egyetlen egyéni bejelentője sem valószínű, hogy egyedül nettózza a teljes 10 millió dollárt, még mindig rengeteg jutalom jár a bevételért.
Valójában az RfJ népszerűsítette 10 millió dollár kiberbűnözés elleni jutalom előtte, általános leírás alatt:
[Az RfJ program] legfeljebb 10 millió dolláros jutalmat kínál minden olyan személy azonosításához vagy tartózkodási helyéhez vezető információkért, akik egy külföldi kormány irányítása alatt vagy ellenőrzése alatt vesznek részt az Egyesült Államok kritikus infrastruktúrája elleni rosszindulatú kibertevékenységekben. megsérti a számítógépes csalásról és visszaélésről szóló törvényt (CFAA).
Ezúttal azonban az amerikai külügyminisztérium kifejezett érdeklődését fejezte ki öt személy iránt, bár őket jelenleg csak a földalatti nevükön ismerik: dandies, Egyetemi tanár, Reshaev, célés Csavargó.
Hasonlóan bizonytalanok a bögréjük is, a RfJ oldal a következő képet mutatja:
Csak egy pillanatfelvétel mutatja egy feltételezett elkövető, bár nem világos, hogy a vád az öt fenyegető szereplő egyike lehet a fent felsorolt közül, vagy egyszerűen egy játékos a szélesebb bandában, ismeretlen becenévvel és szereppel:
Van egy különös kalap (talán partidarab?), amelyen vörös csillag látható; egy ing nagyrészt kitakart logóval (ki tudod extrapolálni a szót?); egy söröskorsó a háttérben; üresnek tűnő ital átlátszó üvegben (mérete és alakja szerint sör?); egy láthatatlan hangszeres (balalajkát játszik, hangológombjainál?) az előtérben; és egy mintás függöny hátrakötve egy velencei stílusú roló előtt hátul.
Van olyan, aki kitalálja, mi történik a képen?
TOVÁBBI INFORMÁCIÓ A RANSOMWARE-RŐL 2022-BAN
- blockchain
- coingenius
- Conti
- cryptocurrency pénztárcák
- titkosítás
- kiberbiztonság
- kiberbűnözők
- Kiberbiztonság
- belbiztonsági osztály
- digitális pénztárcák
- tűzfal
- Kaspersky
- Törvény és rend
- malware
- McAfee
- Meztelen biztonság
- NexBLOC
- Plató
- plato ai
- Platón adatintelligencia
- Platón játék
- PlatoData
- platogaming
- ransomware
- RfJ
- USA
- VPN
- A honlap biztonsága
- zephyrnet
