Prawie na pewno widziałeś i słyszałeś to słowo Conti w kontekście cyberprzestępczości.
Conti to nazwa znanego gangu zajmującego się oprogramowaniem ransomware – a dokładniej tak zwanego a oprogramowanie ransomware jako usługa (RaaS), gdzie kodem ransomware, żądaniami szantażu i otrzymywaniem wymuszenia od zdesperowanych ofiar zajmuje się główna grupa…
…podczas, gdy atakuje się są organizowane przez luźno zgrany „zespół” podmiotów stowarzyszonych, które zazwyczaj są rekrutowane nie ze względu na umiejętności kodowania złośliwego oprogramowania, ale ze względu na umiejętności phishingu, socjotechniki i włamań do sieci.
Rzeczywiście, znamy dokładnie ten rodzaj „umiejętności”, jeśli jest to dopuszczalne słowo, których operatorzy RaaS szukają w swoich podmiotach stowarzyszonych.
Około dwa lata temu gang oprogramowania ransomware REvil wystawił fajne $1,000,000 jako front money na podziemnym forum rekrutacyjnym hakerów, próbując zachęcić nowych partnerów do przyłączenia się do ich cyberprzestępczych kaprysów.
Wygląda na to, że partnerzy zazwyczaj zarabiają około 70% wszelkich pieniędzy na szantaż, które są ostatecznie wymuszone przez gang od wszelkich ofiar, które atakują, co jest istotną zachętą nie tylko do wchodzenia w twardą, ale także do wchodzenia szeroko i głęboko, atakując i infekując całe sieci za jednym razem.
Atakujący często wybierają również celowo trudny czas dla firmy, którą atakują, na przykład we wczesnych godzinach weekendowych nocy.
Im bardziej sieć ofiary zostanie wykolejona i zakłócona, tym bardziej prawdopodobne jest, że utknie ona w płaceniu za odblokowanie cennych danych i ponowne uruchomienie firmy.
Jak wyjaśnił REvil, kiedy wydali ten „budżet marketingowy” w wysokości 1 miliona dolarów online, główna załoga RaaS szukała:
Zespoły, które mają już doświadczenie i umiejętności w testach penetracyjnych, pracują z msf/cs/koadic, nas/tape, hyper-v oraz analogami wymienionego oprogramowania i urządzeń.
Jak możesz sobie wyobrazić, gang REvil był szczególnie zainteresowany technologiami takimi jak NAS (sieciowa pamięć masowa), taśma do tworzenia kopii zapasowych i Hyper-V (platforma wirtualizacyjna firmy Microsoft), ponieważ zakłócanie istniejących kopii zapasowych podczas ataku oraz „odblokowywanie” serwerów wirtualnych w celu ich zaszyfrowania wraz ze wszystkim innym sprawia, że ofiary mają trudności z samodzielnym odzyskaniem danych.
Jeśli padniesz ofiarą ataku polegającego na szyfrowaniu plików tylko po to, by odkryć, że przestępcy najpierw zniszczyli lub zaszyfrowali wszystkie kopie zapasowe, Twoja główna droga do samodzielnego odzyskiwania może już zostać zniszczona.
Napięte powiązania
Oczywiście symbiotyczne relacje między głównymi członkami gangu RaaS a współpracownikami, na których polegają, mogą łatwo zostać napięte.
Załoga Conti, w szczególności, doznał złamań w szeregach nieco ponad rok temu, z czymś w rodzaju buntu wśród członków:
Tak, oczywiście, werbują frajerów i dzielą pieniądze między siebie, a chłopców karmi się tym, co dadzą im znać, kiedy ofiara zapłaci.
Jak wskazaliśmy w tamtym czasie, implikacja była taka, że przynajmniej niektórzy partnerzy na scenie ransomware Conti nie otrzymywali 70% faktycznie zebranej kwoty okupu, ale 70% urojonej, ale niższej liczby zgłoszonej im przez rdzeń Conti członkowie gangu.
Jeden z niezadowolonych partnerów ujawnił pokaźny plik archiwum związany z ekipą Conti zatytułowany: Мануали для работяг и софт.rar (Instrukcje obsługi i oprogramowanie).
Włącz swoich kumpli
Cóż, Stany Zjednoczone po raz kolejny podniosły stawkę, oficjalnie i publicznie oferując nagrodę „do 10 milionów dolarów” pod nagłówkiem składającym się z jednego słowa Conti:
Po raz pierwszy wykryte w 2019 r. oprogramowanie ransomware Conti zostało wykorzystane do przeprowadzenia ponad 1,000 operacji ransomware wymierzonych w amerykańską i międzynarodową infrastrukturę krytyczną, taką jak organy ścigania, służby ratownictwa medycznego, centra wysyłkowe 9-1-1 i gminy. Te sieci opieki zdrowotnej i pierwszej pomocy należą do ponad 400 organizacji ofiar Conti na całym świecie, z których ponad 290 znajduje się w Stanach Zjednoczonych.
Operatorzy Conti zazwyczaj kradną pliki ofiar i szyfrują serwery i stacje robocze w celu wymuszenia zapłaty okupu od ofiary. List z okupem instruuje ofiary, aby skontaktowały się z aktorami za pośrednictwem portalu internetowego w celu sfinalizowania transakcji. Jeśli okup nie zostanie zapłacony, skradzione dane są sprzedawane lub publikowane na publicznej stronie kontrolowanej przez aktorów Conti. Kwoty okupu są bardzo zróżnicowane, a niektóre żądania okupu sięgają nawet 25 milionów dolarów.
Płatność jest dostępna w ramach globalnej amerykańskiej inicjatywy antyprzestępczej i antyterrorystycznej znanej jako Nagrody za sprawiedliwość (RfJ).
Program RfJ ma prawie 40 lat wstecz, w tym czasie, jak twierdzi, wypłacił około 250 milionów dolarów ponad 125 różnym osobom na całym świecie, co odzwierciedla średnią wypłatę około 2,000,000 XNUMX XNUMX dolarów około trzy razy w roku.
Chociaż sugeruje to, że każdy indywidualny demaskator w sadze Conti raczej nie zdobędzie sam całych 10 milionów dolarów, wciąż jest mnóstwo pieniędzy na nagrody do zgarnięcia.
W rzeczywistości RfJ promuje swój 10 milionów dolarów nagrody za zwalczanie cyberprzestępczości wcześniej, pod ogólnym opisem:
[Program RfJ] oferuje nagrodę w wysokości do 10 milionów dolarów za informacje prowadzące do identyfikacji lub lokalizacji każdej osoby, która działając na polecenie lub pod kontrolą obcego rządu uczestniczy w złośliwych działaniach cybernetycznych przeciwko infrastrukturze krytycznej USA z naruszeniem ustawy o oszustwach komputerowych i nadużyciach (CAFA).
Tym razem jednak Departament Stanu USA wyraził wyraźne zainteresowanie pięcioma osobami, chociaż w tej chwili są one znane tylko pod ich podziemnymi nazwiskami: dandysi, Profesor, Reszajewa, cel, tramp.
Ich zdjęcia policyjne są podobnie niepewne, z Strona RFJ pokazujący następujący obraz:
Only jedna migawka pokazuje domniemany sprawca, choć nie jest jasne, czy zarzut dotyczy tego, że może być jednym z pięciu wymienionych powyżej cyberprzestępców, czy po prostu graczem szerszego gangu o nieznanym pseudonimie i roli:
Jest ciekawy kapelusz (może kawałek na imprezę?) z czerwoną gwiazdą; koszula z mocno zasłoniętym logo (czy możesz ekstrapolować to słowo?); kufel piwa w tle; pusty napój w przezroczystej szklanej butelce (piwo po wielkości i kształcie?); na pierwszym planie niewidoczny instrumentalista (grający na bałałajce? i wzorzysta zasłona zawiązana z tyłu przed żaluzją w stylu weneckim z tyłu.
Komentatorzy chcą zgadnąć, co się dzieje na tym zdjęciu?
DOWIEDZ SIĘ WIĘCEJ O RANSOMWARE W 2022 r.
- blockchain
- pomysłowość
- Conti
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- Prawo i porządek
- malware
- Mcafee
- Nagie bezpieczeństwo
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- ransomware
- RfJ
- USA
- VPN
- zabezpieczenia stron internetowych
- zefirnet
