Quasi sicuramente hai visto e sentito la parola Conti nell'ambito della criminalità informatica.
Conti è il nome di una nota banda di ransomware, più precisamente, quella che è nota come a ransomware come servizio (RaaS), dove il codice del ransomware, le richieste di ricatto e la ricezione di pagamenti per estorsioni da vittime disperate sono gestiti da un gruppo centrale...
…mentre il si attacca sono orchestrati da un "team" poco affiatato di affiliati che in genere vengono reclutati non per le loro capacità di codifica del malware, ma per le loro capacità di phishing, ingegneria sociale e intrusione di rete.
In effetti, conosciamo esattamente il tipo di "competenze", se è una parola accettabile da usare qui, che gli operatori RaaS cercano nei loro affiliati.
Circa due anni fa, la banda di ransomware REvil ha creato a fresco $ 1,000,000 come denaro anticipato in un forum clandestino di reclutamento di hacker, cercando di invogliare nuovi affiliati a unirsi ai loro capricci dei criminali informatici.
Gli affiliati in genere sembrano guadagnare circa il 70% di qualsiasi denaro ricattato che alla fine viene estorto dalla banda a tutte le vittime che attaccano, il che è un incentivo significativo non solo per andare duro, ma anche per andare in profondità, attaccando e infettando interi reti in una volta.
Gli aggressori spesso scelgono anche un momento deliberatamente difficile per la compagnia che stanno attaccando, ad esempio nelle prime ore di un fine settimana notturno.
Più completamente la rete di una vittima viene deragliata e interrotta, più è probabile che finisca per pagare per sbloccare i suoi dati preziosi e far funzionare nuovamente l'attività.
Come REvil ha chiarito quando ha speso quel "budget di marketing" di $ 1 milione online, il team principale di RaaS stava cercando:
Team che hanno già esperienza e competenze nei test di penetrazione, lavorando con msf / cs / koadic, nas / tape, hyper-v e analoghi dei software e dei dispositivi elencati.
Come puoi immaginare, la banda di REvil aveva un interesse speciale per tecnologie come i NAS (memoria collegata in rete), nastro di backup e Hyper-V (piattaforma di virtualizzazione di Microsoft) perché l'interruzione di eventuali backup esistenti durante un attacco e lo "sblocco" dei server virtuali in modo che possano essere crittografati insieme a tutto il resto, rende più difficile che mai il ripristino autonomo delle vittime.
Se subisci un attacco di scrambling dei file solo per scoprire che i criminali hanno prima cestinato o crittografato tutti i tuoi backup, allora il tuo percorso principale per l'auto-recupero potrebbe essere già stato distrutto.
Affiliazioni tese
Naturalmente, le relazioni simbiotiche tra i membri principali di una banda RaaS e gli affiliati su cui fanno affidamento possono facilmente diventare tese.
L'equipaggio Conti, in particolare, subito ruzioni nei ranghi poco più di un anno fa, con una sorta di ammutinamento tra gli affiliati:
Sì, certo che reclutano ventose e si dividono i soldi tra di loro, e i ragazzi vengono nutriti con quello che gli faranno sapere quando la vittima paga.
Come abbiamo sottolineato all'epoca, l'implicazione era che almeno ad alcuni affiliati nella scena del ransomware Conti non veniva pagato il 70% dell'importo effettivo del riscatto raccolto, ma il 70% di un numero immaginario ma inferiore segnalato loro dal core Conti membri della gang.
Uno degli affiliati scontenti ha fatto trapelare un sostanziale file di archivio relativo all'equipaggio di Conti intitolato Мануали для работяг и софт.rar (Manuali d'uso e software).
Accendi i tuoi amici
Ebbene, gli Stati Uniti hanno appena alzato la posta ancora una volta, ufficialmente e pubblicamente offrendo una ricompensa di "fino a $ 10 milioni" sotto il titolo di una sola parola Conti:
Rilevato per la prima volta nel 2019, il ransomware Conti è stato utilizzato per condurre oltre 1,000 operazioni di ransomware rivolte a infrastrutture critiche statunitensi e internazionali, come forze dell'ordine, servizi medici di emergenza, centri di invio dell'9 settembre e comuni. Queste reti sanitarie e di pronto intervento sono tra le oltre 1 organizzazioni in tutto il mondo vittime di Conti, oltre 1 delle quali si trovano negli Stati Uniti.
Gli operatori di Conti in genere rubano i file delle vittime e crittografano i server e le workstation nel tentativo di forzare il pagamento di un riscatto dalla vittima. La lettera di riscatto istruisce le vittime a contattare gli attori attraverso un portale online per completare la transazione. Se il riscatto non viene pagato, i dati rubati vengono venduti o pubblicati su un sito pubblico controllato dagli attori di Conti. Gli importi del riscatto variano ampiamente, con alcune richieste di riscatto che arrivano fino a $ 25 milioni.
Il pagamento è disponibile nell'ambito di un'iniziativa globale anti-crimine e anti-terrorismo degli Stati Uniti nota come Premi per la giustizia (RfJ), amministrato dal Servizio Diplomatico degli Stati Uniti per conto del Dipartimento di Stato americano (l'ente governativo che molti paesi anglofoni chiamano “Affari Esteri” o “Ministero degli Esteri”).
Il programma RfJ risale a quasi 40 anni fa, durante i quali afferma di aver pagato circa $ 250 milioni a più di 125 persone diverse in tutto il mondo, il che riflette una media di pagamenti di circa $ 2,000,000 circa tre volte all'anno.
Anche se questo suggerisce che è improbabile che ogni singolo informatore nella saga di Conti guadagnerà da solo l'intero $ 10 milioni, c'è ancora un sacco di soldi per la ricompensa da prendere.
In effetti, RfJ ha promosso il suo Ricompensa di 10 milioni di dollari contro la criminalità informatica prima, sotto una descrizione generale:
[Il programma RfJ] offre una ricompensa fino a 10 milioni di dollari per le informazioni che portano all'identificazione o all'ubicazione di qualsiasi persona che, agendo sotto la direzione o sotto il controllo di un governo straniero, partecipa ad attività informatiche dannose contro le infrastrutture critiche degli Stati Uniti in violazione del Computer Fraud and Abuse Act (CFAA).
Questa volta, però, il Dipartimento di Stato americano ha espresso un interesse esplicito per cinque persone, anche se al momento sono conosciute solo con i loro nomi clandestini: dandy, Insegnante, Reshaev, Targete Vagabondo.
Le loro foto segnaletiche sono altrettanto incerte, con il Pagina RfJ mostrando la seguente immagine:
Solo mostra un'istantanea un presunto autore, anche se non è chiaro se l'accusa sia che potrebbe essere uno dei cinque attori delle minacce sopra elencati, o semplicemente un giocatore della banda più ampia con un soprannome e un ruolo sconosciuti:
C'è un curioso cappello (un pezzo da festa, forse?) con una stella rossa; una maglietta con un logo in gran parte oscurato (puoi estrapolare la parola?); un boccale di birra sullo sfondo; una bevanda dall'aspetto vuoto in una bottiglia di vetro trasparente (birra, per dimensione e forma?); uno strumentista invisibile (suona una balalaika, dai suoi piroli?) in primo piano; e una tenda a motivi annodata davanti a una tenda alla veneziana sul retro.
Qualche commentatore vuole indovinare cosa sta succedendo in quella foto?
SCOPRI DI PIÙ SUI RANSOMWARE NEL 2022
- blockchain
- geniale
- Conti
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- Legge e ordine
- il malware
- Mcafee
- Sicurezza nuda
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- ransomware
- RFJ
- USA
- VPN
- sicurezza del sito Web
- zefiro
![S3 Ep124: Quando le cosiddette app di sicurezza diventano canaglia [Audio + Testo]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep124-when-so-called-security-apps-go-rogue-audio-text-300x157.png "S3 Ep124: Quando le cosiddette app di sicurezza diventano canaglia [Audio + Testo]")