Anda hampir pasti pernah melihat dan mendengar kata Conti dalam konteks kejahatan dunia maya.
Conti adalah nama geng ransomware terkenal – lebih tepatnya, yang dikenal sebagai ransomware-sebagai-layanan (RaaS) geng, di mana kode ransomware, dan tuntutan pemerasan, dan penerimaan pembayaran pemerasan dari korban yang putus asa ditangani oleh kelompok inti…
…selagi menyerang diri mereka sendiri diatur oleh "tim" afiliasi longgar yang biasanya direkrut bukan karena kemampuan pengkodean malware mereka, tetapi karena keterampilan phishing, rekayasa sosial, dan intrusi jaringan mereka.
Memang, kami tahu persis jenis "keterampilan", jika itu kata yang dapat diterima untuk digunakan di sini, yang dicari oleh operator RaaS di afiliasi mereka.
Sekitar dua tahun yang lalu, geng ransomware REvil memasang keren $1,000,000 sebagai uang muka di forum perekrutan peretas bawah tanah, mencoba menarik afiliasi baru untuk bergabung dengan penjahat cyber mereka.
Afiliasi biasanya tampaknya mendapatkan sekitar 70% dari uang pemerasan apa pun yang pada akhirnya diperas oleh geng dari setiap korban yang mereka serang, yang merupakan insentif signifikan tidak hanya untuk masuk dengan keras, tetapi juga untuk masuk secara luas dan dalam, menyerang dan menginfeksi seluruh jaringan dalam sekali jalan.
Para penyerang sering juga memilih waktu yang sengaja sulit bagi perusahaan yang mereka serang, seperti pada jam-jam awal norning akhir pekan.
Semakin lengkap jaringan korban tergelincir dan terganggu, semakin besar kemungkinan mereka akan terjebak dengan membayar untuk membuka kunci data berharga mereka dan membuat bisnis beroperasi kembali.
Seperti yang dijelaskan REvil ketika mereka menghabiskan "anggaran pemasaran" $ 1 juta itu secara online, kru inti RaaS mencari:
Tim yang sudah memiliki pengalaman dan keterampilan dalam pengujian penetrasi, bekerja dengan msf / cs / koadic, nas / tape, hyper-v dan analog dari perangkat lunak dan perangkat yang terdaftar.
Seperti yang dapat Anda bayangkan, geng REvil memiliki minat khusus pada teknologi seperti NAS (penyimpanan terpasang jaringan), pita cadangan dan Hyper-V (platform virtualisasi Microsoft) karena mengganggu cadangan yang ada selama serangan, dan "membuka kunci" server virtual sehingga dapat dienkripsi bersama dengan yang lainnya, mempersulit korban untuk memulihkan sendiri.
Jika Anda mengalami serangan pengacakan file hanya untuk mengetahui bahwa para penjahat menghancurkan atau mengenkripsi semua cadangan Anda terlebih dahulu, maka rute utama Anda menuju pemulihan diri mungkin sudah dihancurkan.
Afiliasi yang tegang
Tentu saja, hubungan simbiosis antara anggota inti geng RaaS dan afiliasi yang mereka andalkan dapat dengan mudah menjadi tegang.
Awak Conti, khususnya, mengalami luka dalam barisan lebih dari setahun yang lalu, dengan semacam pemberontakan di antara afiliasi:
Ya, tentu saja mereka merekrut pengisap dan membagi uang di antara mereka sendiri, dan anak-anak lelaki itu diberi makan dengan apa yang akan mereka beri tahu ketika korban membayar.
Seperti yang kami tunjukkan pada saat itu, implikasinya adalah bahwa setidaknya beberapa afiliasi di adegan ransomware Conti tidak dibayar 70% dari jumlah tebusan aktual yang dikumpulkan, tetapi 70% dari jumlah imajiner tetapi lebih rendah yang dilaporkan kepada mereka oleh inti Conti. anggota geng.
Salah satu afiliasi yang tidak puas membocorkan file arsip substansial terkait kru Conti berjudul Мануали для работяг и софт.rar (Manual operasi dan perangkat lunak).
Nyalakan temanmu
Nah, Amerika Serikat baru saja menaikkan taruhan sekali lagi, secara resmi dan publik menawarkan hadiah dari "hingga $10 juta" di bawah judul satu kata Conti:
Pertama kali terdeteksi pada tahun 2019, Conti ransomware telah digunakan untuk melakukan lebih dari 1,000 operasi ransomware yang menargetkan infrastruktur penting AS dan internasional, seperti lembaga penegak hukum, layanan medis darurat, pusat pengiriman 9-1-1, dan kotamadya. Jaringan layanan kesehatan dan responden pertama ini termasuk di antara lebih dari 400 organisasi di seluruh dunia yang menjadi korban Conti, lebih dari 290 di antaranya berlokasi di Amerika Serikat.
Operator Conti biasanya mencuri file korban dan mengenkripsi server dan workstation dalam upaya untuk memaksa pembayaran tebusan dari korban. Surat tebusan tersebut menginstruksikan korban untuk menghubungi pelaku melalui portal online untuk menyelesaikan transaksi. Jika uang tebusan tidak dibayarkan, data yang dicuri dijual atau dipublikasikan ke situs publik yang dikendalikan oleh pelaku Conti. Jumlah tebusan sangat bervariasi, dengan beberapa tuntutan tebusan mencapai $25 juta.
Pembayaran tersedia di bawah inisiatif anti-kejahatan dan anti-terorisme global AS yang dikenal sebagai Penghargaan untuk Keadilan (RfJ), dikelola oleh US Diplomatic Service atas nama Departemen Luar Negeri AS (badan pemerintah yang oleh banyak negara berbahasa Inggris disebut sebagai “Luar Negeri” atau “Kementerian Luar Negeri”).
Program RfJ sudah ada sejak hampir 40 tahun yang lalu, selama waktu itu ia mengklaim telah membayar sekitar $250 juta kepada lebih dari 125 orang yang berbeda di seluruh dunia, yang mencerminkan pembayaran rata-rata sekitar $2,000,000 sekitar tiga kali setiap tahun.
Meskipun ini menunjukkan bahwa setiap whistleblower individu dalam kisah Conti tidak mungkin untuk mendapatkan seluruh $10 juta sendiri, masih ada banyak uang hadiah untuk diambil.
Faktanya, RfJ telah mempromosikannya Hadiah anti-kejahatan siber senilai $10 juta sebelumnya, di bawah deskripsi umum:
[Program RfJ] menawarkan hadiah hingga $10 juta untuk informasi yang mengarah ke identifikasi atau lokasi siapa pun yang, saat bertindak atas arahan atau di bawah kendali pemerintah asing, berpartisipasi dalam aktivitas siber berbahaya terhadap infrastruktur penting AS melanggar Computer Fraud and Abuse Act (CFAA).
Kali ini, bagaimanapun, Departemen Luar Negeri AS telah menyatakan minat eksplisit pada lima individu, meskipun mereka hanya dikenal dengan nama bawah tanah mereka saat ini: Dandi, Profesor, Reshaev, target, dan Gelandangan.
Foto-foto mereka juga tidak pasti, dengan halaman RfJ menunjukkan gambar berikut:
Hanya satu cuplikan menunjukkan tersangka pelaku, meskipun tidak jelas apakah dugaannya adalah bahwa dia mungkin salah satu dari lima pelaku ancaman yang tercantum di atas, atau hanya pemain di geng yang lebih luas dengan nama panggilan dan peran yang tidak diketahui:
Ada topi aneh (barang pesta, mungkin?) yang menampilkan bintang merah; kemeja dengan logo yang sebagian besar tidak jelas (dapatkah Anda memperkirakan kata itu?); cangkir bir di latar belakang; minuman yang tampak kosong dalam botol kaca bening (bir, menurut ukuran dan bentuknya?); seorang instrumentalis yang tidak terlihat (memainkan balalaika, dengan pasak penyetelannya?) di latar depan; dan tirai bermotif diikat ke belakang di depan kerai bergaya Venesia di bagian belakang.
Adakah komentator yang mau menebak apa yang terjadi di gambar itu?
PELAJARI LEBIH LANJUT TENTANG RANSOMWARE DI 2022
- blockchain
- kecerdasan
- Conti
- dompet cryptocurrency
- pertukaran kripto
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- firewall
- Kaspersky
- Hukum & ketertiban
- malware
- mcafe
- Keamanan Telanjang
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- ransomware
- RFJ
- Amerika Serikat
- VPN
- website security
- zephyrnet.dll
