Вы почти наверняка видели и слышали слово Conti в контексте киберпреступности.
Conti — это название известной банды программ-вымогателей, точнее того, что известно как вымогатели-как-услуга (RaaS), где код программы-вымогателя, требования шантажа и получение платежей за вымогательство от отчаявшихся жертв обрабатываются основной группой…
…в то время как атакует себя организованы слабо сплоченной «командой» аффилированных лиц, которых обычно нанимают не за их способности кодировать вредоносное ПО, а за их навыки фишинга, социальной инженерии и проникновения в сеть.
На самом деле, мы точно знаем, какие «навыки», если это слово уместно здесь использовать, операторы RaaS ищут в своих филиалах.
Около двух лет назад банда вымогателей REvil устроила круто $ 1,000,000 XNUMX в качестве подставных денег на подпольном форуме по вербовке хакеров, пытаясь привлечь новых партнеров к участию в их киберпреступных махинациях.
Партнеры, как правило, зарабатывают около 70% любых денег за шантаж, которые в конечном итоге банда вымогает у любых жертв, на которых они нападают, что является значительным стимулом не только действовать жестко, но также широко и глубоко, атакуя и заражая все. сети за один раз.
Злоумышленники также часто намеренно выбирают трудное время для атакуемой компании, например ранним утром выходного дня.
Чем больше сеть жертв выходит из строя и нарушается, тем больше вероятность того, что они в конечном итоге застрянут на оплате, чтобы разблокировать свои драгоценные данные и возобновить работу бизнеса.
Как REvil ясно дал понять, когда они потратили этот «маркетинговый бюджет» в 1 миллион долларов в Интернете, основная команда RaaS искала:
Команды, уже имеющие опыт и навыки тестирования на проникновение, работы с msf/cs/koadic, nas/tape, hyper-v и аналогами перечисленных программ и устройств.
Как вы понимаете, банда REvil проявляла особый интерес к таким технологиям, как NAS (сетевое хранилище), резервную ленту и Hyper-V (платформа виртуализации Microsoft), потому что разрушение любых существующих резервных копий во время атаки и «разблокировка» виртуальных серверов, чтобы их можно было зашифровать вместе со всем остальным, как никогда усложняют жертвам восстановление самостоятельно.
Если вы подвергаетесь атаке с кодированием файлов только для того, чтобы обнаружить, что преступники сначала удалили или зашифровали все ваши резервные копии, то ваш основной путь к самовосстановлению вполне может быть уже уничтожен.
Напряженные связи
Конечно, симбиотические отношения между основными членами банды RaaS и аффилированными лицами, на которых они полагаются, могут легко стать натянутыми.
Команда Conti, в частности, терпел драки в рядах чуть более года назад, что-то вроде мятежа среди аффилированных лиц:
Да, конечно, они вербуют лохов и делят деньги между собой, а пацанов кормят тем, что им дадут знать, когда жертва заплатит.
Как мы указывали в то время, подразумевалось, что по крайней мере некоторым аффилированным лицам Conti на сцене программ-вымогателей платили не 70% от фактической суммы выкупа, а 70% от воображаемой, но меньшей суммы, о которой им сообщило ядро Conti. члены банды.
Один из недовольных аффилированных лиц слил значительный архивный файл, связанный с командой Conti, озаглавленный Мануали для работяг и софт.rar (Руководства по эксплуатации и программное обеспечение).
Включите своих приятелей
Ну, Соединенные Штаты только что еще раз подняли ставки, официально и публично. предлагая награду «до 10 миллионов долларов» под заголовком из одного слова Conti:
Программа-вымогатель Conti, впервые обнаруженная в 2019 году, использовалась для проведения более 1,000 операций с программами-вымогателями, нацеленных на критическую инфраструктуру США и других стран, включая правоохранительные органы, службы неотложной медицинской помощи, диспетчерские центры 9-1-1 и муниципалитеты. Эти сети здравоохранения и службы экстренного реагирования входят в число более 400 организаций по всему миру, пострадавших от Conti, более 290 из которых расположены в Соединенных Штатах.
Операторы Conti обычно крадут файлы жертв и шифруют серверы и рабочие станции, чтобы заставить жертву заплатить выкуп. В письме с требованием выкупа жертвам предлагается связаться с актерами через онлайн-портал для завершения транзакции. Если выкуп не выплачивается, украденные данные продаются или публикуются на общедоступном сайте, контролируемом участниками Conti. Суммы выкупа сильно различаются, при этом некоторые требования о выкупе достигают 25 миллионов долларов.
Платеж доступен в рамках глобальной инициативы США по борьбе с преступностью и терроризмом, известной как Награды за справедливость (RfJ), управляемый Дипломатической службой США от имени Государственного департамента США (государственный орган, который многие англоязычные страны называют «Иностранными делами» или «Министерством иностранных дел»).
Программа RfJ существует уже почти 40 лет, и за это время, по ее утверждениям, было выплачено около 250 миллионов долларов более чем 125 разным людям по всему миру, что отражает средний средний размер выплат около 2,000,000 XNUMX XNUMX долларов примерно три раза в год.
Хотя это говорит о том, что любой разоблачитель в саге о Конти вряд ли заработает все 10 миллионов долларов в одиночку, там все еще есть много денег для вознаграждения.
Фактически, RfJ продвигала свою Награда за борьбу с киберпреступностью в размере 10 миллионов долларов раньше, под общим описанием:
[Программа RfJ] предлагает вознаграждение в размере до 10 миллионов долларов за информацию, позволяющую идентифицировать или определить местонахождение любого лица, которое, действуя по указанию или под контролем иностранного правительства, участвует в злонамеренных кибер-действиях против критически важной инфраструктуры США. в нарушение Закона о компьютерном мошенничестве и злоупотреблениях (CFAA).
На этот раз, однако, Государственный департамент США выразил явный интерес к пяти лицам, хотя на данный момент они известны только под своими подпольными именами: Денди, Профессор, Решаев, цельи бродяга.
Их фотографии также неопределенны, с Страница RfJ показывая следующее изображение:
Только один снимок показывает предполагаемый преступник, хотя неясно, связано ли это утверждение с тем, что он может быть одним из пяти субъектов угрозы, перечисленных выше, или просто игроком в более широкой банде с неизвестным прозвищем и ролью:
Есть любопытная шляпа (возможно, праздничная?) с красной звездой; рубашка с почти незаметным логотипом (можете экстраполировать это слово?); кружка пива на заднем плане; пустой на вид напиток в прозрачной стеклянной бутылке (пиво, судя по размеру и форме?); невидимый инструменталист (играющий на балалайке, по тюнингу?) на переднем плане; и узорчатая занавеска, завязанная сзади перед жалюзи в венецианском стиле сзади.
Кто-нибудь из комментаторов хочет догадаться, что происходит на этой картинке?
УЗНАЙТЕ БОЛЬШЕ О ВЫМОГАТЕЛЯХ В 2022 ГОДУ
- блокчейн
- Coingenius
- Conti
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- Закон и порядок
- вредоносных программ
- Mcafee
- Голая Безопасность
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- вымогателей
- RfJ
- США
- VPN
- безопасности веб-сайтов
- зефирнет
