สหรัฐฯ เสนอรางวัล “สูงถึง 10 ล้านดอลลาร์” สำหรับข้อมูลเกี่ยวกับแก๊งคอนติ

คุณคงเคยเห็นและได้ยินคำว่า คอนติ ในบริบทของอาชญากรรมไซเบอร์

Conti เป็นชื่อของแก๊งแรนซัมแวร์ที่รู้จักกันดี – แม่นยำกว่านั้นเรียกว่า a ransomware-as-a-บริการ แก๊งค์ (RaaS) ที่รหัสเรียกค่าไถ่และแบล็กเมล์เรียกร้อง และการรับเงินจากการขู่กรรโชกจากเหยื่อผู้เคราะห์ร้ายที่หมดหวังจะได้รับการจัดการโดยกลุ่มแกนหลัก...

…ในขณะที่ โจมตีตัวเอง ได้รับการจัดการโดย "ทีม" ในเครือที่ผูกมัดอย่างหลวม ๆ ซึ่งโดยทั่วไปแล้วไม่ได้คัดเลือกเพื่อความสามารถในการเข้ารหัสมัลแวร์ แต่สำหรับทักษะฟิชชิ่ง วิศวกรรมโซเชียล และทักษะการบุกรุกเครือข่าย

อันที่จริง เรารู้ดีว่า "ทักษะ" ประเภทใด หากเป็นคำที่ยอมรับได้สำหรับใช้ที่นี่ ผู้ดำเนินการ RaaS มองหาในบริษัทในเครือ

เมื่อประมาณ XNUMX ปีที่แล้ว แก๊ง REvil ransomware ได้ตั้ง a เจ๋ง $1,000,000 เป็นเงินหน้าในฟอรัมรับสมัครแฮ็กเกอร์ใต้ดิน พยายามดึงดูดบริษัทในเครือใหม่ให้เข้าร่วมกับอาชญากรไซเบอร์

โดยทั่วไปแล้ว บริษัทในเครือดูเหมือนจะได้รับเงินประมาณ 70% ของเงินแบล็กเมล์ที่แก๊งค์ขู่กรรโชกในท้ายที่สุดจากเหยื่อที่พวกเขาโจมตี ซึ่งเป็นแรงจูงใจที่สำคัญที่ไม่เพียงแต่จะทุ่มสุดตัวเท่านั้น แต่ยังรวมไปถึงการโจมตีในวงกว้างและในเชิงลึกด้วย โจมตีและทำให้ติดเชื้อทั้งหมด เครือข่ายในครั้งเดียว

ผู้โจมตีมักเลือกช่วงเวลาที่ยากลำบากสำหรับบริษัทที่พวกเขากำลังโจมตี เช่น ในช่วงเช้าตรู่ของวันหยุดสุดสัปดาห์

ยิ่งเครือข่ายของเหยื่อถูกขัดขวางและหยุดชะงักมากเท่าใด ก็ยิ่งมีโอกาสมากขึ้นที่พวกเขาจะจบลงด้วยการจ่ายเงินเพื่อปลดล็อกข้อมูลอันมีค่าของพวกเขาและช่วยให้ธุรกิจกลับมาดำเนินการได้อีกครั้ง

ตามที่ REvil ชี้แจงอย่างชัดเจนเมื่อพวกเขาใช้ "งบประมาณการตลาด" 1 ล้านดอลลาร์ทางออนไลน์ ทีมงานหลักของ RaaS กำลังมองหา:

   ทีมที่มีประสบการณ์และทักษะในการทดสอบการเจาะระบบอยู่แล้ว ทำงานร่วมกับ msf / cs / koadic, nas / tape, hyper-v และ analogues ของซอฟต์แวร์และอุปกรณ์ที่อยู่ในรายการ

อย่างที่คุณจินตนาการได้ แก๊ง REvil มีความสนใจเป็นพิเศษในเทคโนโลยี เช่น NAS (ที่เก็บข้อมูลบนเครือข่าย)เทปสำรองข้อมูลและ Hyper-V (แพลตฟอร์มเวอร์ชวลไลเซชันของ Microsoft) เนื่องจากขัดขวางการสำรองข้อมูลที่มีอยู่ระหว่างการโจมตี และการ "ปลดล็อก" เซิร์ฟเวอร์เสมือนเพื่อให้สามารถเข้ารหัสพร้อมกับทุกสิ่งทุกอย่าง ทำให้เหยื่อกู้คืนด้วยตัวเองได้ยากกว่าที่เคย

หากคุณประสบกับการโจมตีแบบเข้ารหัสไฟล์เพียงเพื่อจะพบว่าอาชญากรได้ทิ้งหรือเข้ารหัสข้อมูลสำรองทั้งหมดของคุณก่อน เส้นทางหลักของคุณในการกู้คืนด้วยตนเองอาจถูกทำลายไปแล้ว

ความผูกพันที่ตึงเครียด

แน่นอน ความสัมพันธ์ทางชีวภาพระหว่างสมาชิกหลักของแก๊ง RaaS และบริษัทในเครือที่พวกเขาพึ่งพานั้นสามารถตึงเครียดได้ง่าย

ลูกเรือ Conti ที่โดดเด่นคือ ประสบอุทกภัย อยู่ในตำแหน่งเมื่อหนึ่งปีที่แล้ว โดยมีการกบฏในหมู่พันธมิตร:

ใช่ แน่นอน พวกเขาจ้างคนดูดนมและแบ่งเงินกันเอง และเด็ก ๆ จะได้รับสิ่งที่พวกเขาจะแจ้งให้ทราบเมื่อเหยื่อจ่ายเงิน

ตามที่เราชี้ให้เห็นในขณะนั้น ความหมายก็คืออย่างน้อยบริษัทในเครือบางแห่งในฉากเรียกค่าไถ่ Conti ไม่ได้รับเงิน 70% ของจำนวนเงินค่าไถ่จริงที่รวบรวม แต่ 70% ของจำนวนจินตภาพ แต่มีตัวเลขต่ำกว่าที่รายงานโดย Conti หลัก สมาชิกแก๊ง.

หนึ่งในบริษัทในเครือที่ไม่พอใจได้รั่วไหลไฟล์เก็บถาวรเกี่ยวกับ Conti-crew จำนวนมากซึ่งมีชื่อว่า Мануали для работяг и софт.rar (คู่มือการใช้งานและซอฟต์แวร์).

เปิดเพื่อนของคุณ

สหรัฐฯ ได้เพิ่ม ante อีกครั้งอย่างเป็นทางการและต่อสาธารณะ ให้รางวัล ของ “สูงถึง $10 ล้าน” ภายใต้พาดหัวคำเดียว คอนติ:

ตรวจพบครั้งแรกในปี 2019 Conti ransomware ถูกใช้เพื่อดำเนินการมากกว่า 1,000 ransomware ที่กำหนดเป้าหมายไปยังโครงสร้างพื้นฐานที่สำคัญของสหรัฐอเมริกาและระหว่างประเทศ เช่น หน่วยงานบังคับใช้กฎหมาย บริการทางการแพทย์ฉุกเฉิน ศูนย์จัดส่ง 9-1-1 และเทศบาล เครือข่ายการรักษาพยาบาลและการรับมือในขั้นต้นเหล่านี้เป็นหนึ่งในองค์กรมากกว่า 400 แห่งทั่วโลกที่ Conti ตกเป็นเหยื่อ โดยกว่า 290 แห่งตั้งอยู่ในสหรัฐอเมริกา

ผู้ให้บริการ Conti มักจะขโมยไฟล์ของเหยื่อและเข้ารหัสเซิร์ฟเวอร์และเวิร์กสเตชันเพื่อพยายามบังคับให้จ่ายค่าไถ่จากเหยื่อ จดหมายเรียกค่าไถ่แนะนำให้ผู้ที่ตกเป็นเหยื่อติดต่อนักแสดงผ่านพอร์ทัลออนไลน์เพื่อทำธุรกรรมให้เสร็จสิ้น หากไม่มีการจ่ายค่าไถ่ ข้อมูลที่ถูกขโมยไปจะถูกขายหรือเผยแพร่ไปยังไซต์สาธารณะที่ควบคุมโดยนักแสดงของ Conti จำนวนเงินค่าไถ่แตกต่างกันอย่างมาก โดยมีความต้องการค่าไถ่สูงถึง $25 ล้าน

การชำระเงินสามารถทำได้ภายใต้โครงการต่อต้านอาชญากรรมและการต่อต้านการก่อการร้ายทั่วโลกของสหรัฐฯ ที่รู้จักกันในชื่อ รางวัลเพื่อความยุติธรรม (RfJ) ซึ่งบริหารงานโดย US Diplomatic Service ในนามของกระทรวงการต่างประเทศสหรัฐฯ (หน่วยงานของรัฐบาลที่ประเทศที่พูดภาษาอังกฤษจำนวนมากเรียกว่า "การต่างประเทศ" หรือ "กระทรวงการต่างประเทศ")

โครงการ RfJ มีอายุย้อนหลังไปเกือบ 40 ปี ในช่วงเวลาดังกล่าวอ้างว่าได้จ่ายเงิน 250 ล้านดอลลาร์ให้กับผู้คนมากกว่า 125 คนทั่วโลก ซึ่งสะท้อนถึงการจ่ายเงินเฉลี่ยประมาณ 2,000,000 ดอลลาร์ ประมาณสามครั้งต่อปี

แม้ว่าสิ่งนี้จะชี้ให้เห็นว่าผู้แจ้งเบาะแสแต่ละคนในเทพนิยายของ Conti ไม่น่าจะทำเงินทั้งหมด 10 ล้านดอลลาร์ด้วยตัวเอง แต่ก็ยังมีเงินรางวัลมากมายสำหรับการชิง

ในความเป็นจริง RfJ ได้ส่งเสริม รางวัลต่อต้านอาชญากรรมไซเบอร์มูลค่า 10 ล้านดอลลาร์ ก่อนหน้านี้ภายใต้คำอธิบายทั่วไป:

[โปรแกรม RfJ] เสนอรางวัลสูงถึง 10 ล้านดอลลาร์สำหรับข้อมูลที่นำไปสู่การระบุตัวตนหรือที่ตั้งของบุคคลใดก็ตามที่เข้าร่วมในกิจกรรมทางไซเบอร์ที่มุ่งร้ายต่อโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ ขณะดำเนินการตามคำสั่งหรืออยู่ภายใต้การควบคุมของรัฐบาลต่างประเทศ อันเป็นการฝ่าฝืน พ.ร.บ. ทุจริตและประพฤติมิชอบทางคอมพิวเตอร์ (CFAA)

คราวนี้ แม้ว่า กระทรวงการต่างประเทศสหรัฐฯ ได้แสดงความสนใจอย่างชัดเจนในบุคคลห้าคน แม้ว่าจะรู้จักเพียงชื่อใต้ดินของพวกเขาเท่านั้นในขณะนี้: สำรวย, ศาสตราจารย์, เรชาเยฟ, เป้าและ คนจรจัด.

ภาพ Mugshot ของพวกเขามีความไม่แน่นอนเช่นเดียวกันกับ หน้า RfJ แสดงภาพต่อไปนี้:

เหลือเพียง หนึ่งภาพแสดงให้เห็น ผู้ถูกกล่าวหาว่ากระทำความผิด แม้ว่าจะยังไม่ชัดเจนว่าข้อกล่าวหาคือเขาอาจเป็นหนึ่งในห้าผู้คุกคามที่ระบุไว้ข้างต้น หรือเป็นเพียงผู้เล่นในแก๊งที่กว้างกว่าที่มีชื่อเล่นและบทบาทที่ไม่รู้จัก:

มีหมวกแปลก ๆ (อาจเป็นงานปาร์ตี้) ที่มีดาวสีแดง เสื้อที่มีโลโก้บดบังเป็นส่วนใหญ่ (คุณช่วยเดาคำศัพท์ได้ไหม); แก้วเบียร์ในพื้นหลัง เครื่องดื่มที่ดูว่างเปล่าในขวดแก้วใส (เบียร์ ตามขนาดและรูปร่าง?); นักบรรเลงที่มองไม่เห็น (กำลังเล่นบาลาไลก้าโดยใช้หมุดปรับ) ในเบื้องหน้า และม่านลวดลายที่ผูกไว้ด้านหน้าม่านบังตาแบบเวนิสที่ด้านหลัง

ผู้แสดงความคิดเห็นคนใดสนใจที่จะเดาว่าเกิดอะไรขึ้นในภาพนั้น?

---

เรียนรู้เพิ่มเติมเกี่ยวกับแรนซัมแวร์ในปี 2022

---