Hoa Kỳ đưa ra phần thưởng "lên đến 10 triệu đô la" cho thông tin về băng đảng Conti

Bạn gần như chắc chắn đã nhìn thấy và nghe thấy từ Tiếp trong bối cảnh tội phạm mạng.

Conti là tên của một băng đảng ransomware nổi tiếng - chính xác hơn, những gì được gọi là ransomware dưới dạng dịch vụ (RaaS) băng đảng, nơi mã ransomware và các yêu cầu tống tiền cũng như việc nhận các khoản thanh toán tống tiền từ các nạn nhân tuyệt vọng được xử lý bởi một nhóm cốt lõi…

…trong khi tấn công chính họ được điều phối bởi một “nhóm” đơn vị liên kết chặt chẽ, những người thường được tuyển dụng không phải vì khả năng mã hóa phần mềm độc hại mà vì kỹ năng lừa đảo, kỹ thuật xã hội và xâm nhập mạng của họ.

Thật vậy, chúng tôi biết chính xác loại “kỹ năng”, nếu đó là một từ có thể chấp nhận được để sử dụng ở đây, mà các nhà khai thác RaaS tìm kiếm trong các chi nhánh của họ.

Khoảng hai năm trước, băng đảng ransomware REvil đã đưa ra một tuyệt vời $ 1,000,000 với tư cách là tiền mặt trong một diễn đàn tuyển dụng hacker ngầm, cố gắng lôi kéo các chi nhánh mới tham gia vào đội khai thác tội phạm mạng của họ.

Các chi nhánh dường như kiếm được khoảng 70% số tiền tống tiền cuối cùng bị băng đảng tống tiền từ bất kỳ nạn nhân nào mà chúng tấn công, đó là một động lực đáng kể không chỉ để làm khó mà còn đi sâu và rộng, tấn công và lây nhiễm toàn bộ mạng trong một lần.

Những kẻ tấn công cũng thường chọn một thời điểm cố ý gây khó khăn cho công ty mà chúng đang tấn công, chẳng hạn như vào những giờ đầu của ngày cuối tuần.

Mạng của nạn nhân càng bị trật bánh và gián đoạn hoàn toàn, thì càng có nhiều khả năng họ sẽ phải trả tiền để mở khóa dữ liệu quý giá của mình và đưa doanh nghiệp hoạt động trở lại.

Như REvil đã nói rõ khi họ chi tiêu 1 triệu đô la "ngân sách tiếp thị" trực tuyến, đội ngũ RaaS cốt lõi đang tìm kiếm:

   Các nhóm đã có kinh nghiệm và kỹ năng trong kiểm tra thâm nhập, làm việc với msf / cs / koadic, nas / tape, hyper-v và các chất tương tự của phần mềm và thiết bị được liệt kê.

Như bạn có thể tưởng tượng, băng đảng REvil có mối quan tâm đặc biệt đến các công nghệ như NAS (lưu trữ đính kèm được nối mạng), băng sao lưu và Hyper-V (nền tảng ảo hóa của Microsoft) vì làm gián đoạn mọi bản sao lưu hiện có trong cuộc tấn công và "mở khóa" các máy chủ ảo để chúng có thể được mã hóa cùng với mọi thứ khác, khiến nạn nhân khó có thể tự phục hồi hơn bao giờ hết.

Nếu bạn phải chịu một cuộc tấn công xáo trộn tệp chỉ để phát hiện ra rằng bọn tội phạm đã chuyển vào thùng rác hoặc mã hóa tất cả các bản sao lưu của bạn trước, thì con đường chính của bạn để tự phục hồi có thể đã bị phá hủy.

Liên kết căng thẳng

Tất nhiên, các mối quan hệ cộng sinh giữa các thành viên cốt lõi của một băng đảng RaaS và các chi nhánh mà họ dựa vào có thể dễ dàng trở nên căng thẳng.

Phi hành đoàn Conti, đáng chú ý, bị đấu giá trong hàng ngũ chỉ hơn một năm trước, với một cái gì đó của một cuộc binh biến giữa những người ái kỷ:

Vâng, tất nhiên họ tuyển những kẻ hút chích và chia tiền cho nhau, và những cậu bé được cho ăn bằng những gì họ sẽ cho họ biết khi nạn nhân trả tiền.

Như chúng tôi đã chỉ ra vào thời điểm đó, ngụ ý là ít nhất một số chi nhánh trong cảnh ransomware Conti không được trả 70% số tiền chuộc thực tế thu được, mà là 70% của một con số tưởng tượng nhưng thấp hơn được báo cáo bởi Conti cốt lõi thành viên băng đảng.

Một trong những chi nhánh bất mãn đã làm rò rỉ một tệp lưu trữ quan trọng liên quan đến Conti-crew có tên Мануали для работяг и софт.rar (Sách hướng dẫn vận hành và phần mềm).

Bật bạn bè của bạn

Chà, Hoa Kỳ vừa nâng cao kỷ lục một lần nữa, một cách chính thức và công khai đưa ra một phần thưởng "lên đến 10 triệu đô la" dưới dòng tiêu đề một từ Tiếp:

Được phát hiện lần đầu tiên vào năm 2019, Conti ransomware đã được sử dụng để tiến hành hơn 1,000 hoạt động ransomware nhắm vào cơ sở hạ tầng quan trọng của Hoa Kỳ và quốc tế, chẳng hạn như cơ quan thực thi pháp luật, dịch vụ y tế khẩn cấp, trung tâm điều phối 9-1-1 và các thành phố. Các mạng lưới chăm sóc sức khỏe và người ứng cứu đầu tiên này nằm trong số hơn 400 tổ chức trên toàn thế giới bị Conti làm nạn nhân, hơn 290 trong số đó đặt tại Hoa Kỳ.

Các nhà khai thác Conti thường đánh cắp các tệp của nạn nhân và mã hóa các máy chủ và máy trạm trong nỗ lực buộc nạn nhân phải trả tiền chuộc. Thư đòi tiền chuộc hướng dẫn nạn nhân liên hệ với các tác nhân thông qua một cổng trực tuyến để hoàn tất giao dịch. Nếu tiền chuộc không được trả, dữ liệu bị đánh cắp sẽ được bán hoặc công bố lên một trang web công cộng do các diễn viên Conti kiểm soát. Số tiền chuộc rất khác nhau, với một số yêu cầu tiền chuộc lên tới 25 triệu đô la.

Khoản thanh toán có sẵn theo sáng kiến ​​chống tội phạm và chống khủng bố toàn cầu của Hoa Kỳ được gọi là Phần thưởng cho công lý (RfJ), được quản lý bởi Cơ quan Ngoại giao Hoa Kỳ thay mặt Bộ Ngoại giao Hoa Kỳ (cơ quan chính phủ mà nhiều quốc gia nói tiếng Anh gọi là “Ngoại giao” hoặc “Bộ Ngoại giao”).

Chương trình RfJ có niên đại gần 40 năm, trong thời gian đó nó tuyên bố đã trả khoảng 250 triệu đô la cho hơn 125 người khác nhau trên toàn thế giới, phản ánh các khoản thanh toán trung bình khoảng 2,000,000 đô la, khoảng ba lần mỗi năm.

Mặc dù điều này cho thấy rằng bất kỳ người tố cáo cá nhân nào trong câu chuyện Conti khó có thể tự mình kiếm được toàn bộ 10 triệu đô la, nhưng vẫn có rất nhiều tiền thưởng cho việc lấy.

Trên thực tế, RfJ đã quảng bá Phần thưởng chống tội phạm mạng 10 triệu đô la trước đây, dưới một mô tả chung:

[Chương trình RfJ] đang đưa ra phần thưởng lên tới 10 triệu đô la cho thông tin dẫn đến nhận dạng hoặc vị trí của bất kỳ người nào, trong khi hành động theo chỉ đạo hoặc dưới sự kiểm soát của chính phủ nước ngoài, tham gia vào các hoạt động mạng độc hại chống lại cơ sở hạ tầng quan trọng của Hoa Kỳ vi phạm Đạo luật Lạm dụng và Lừa đảo Máy tính (CFAA).

Tuy nhiên, lần này, Bộ Ngoại giao Hoa Kỳ đã bày tỏ sự quan tâm rõ ràng đến năm cá nhân, mặc dù họ chỉ được biết đến với những cái tên ngầm vào lúc này: Đan Mạch, Giáo sư, Reshaev, Mục tiêuvà Sự đi bộ.

Ảnh chụp cốc của họ cũng không chắc chắn tương tự, với Trang RfJ hiển thị hình ảnh sau:

Chỉ có một chương trình chụp nhanh một kẻ bị cáo buộc là thủ phạm, mặc dù không rõ liệu cáo buộc rằng anh ta có thể là một trong năm kẻ đe dọa được liệt kê ở trên, hay chỉ đơn giản là một người chơi trong băng đảng rộng lớn hơn với biệt danh và vai trò không xác định:

Có một chiếc mũ kỳ lạ (có lẽ là một món đồ của bữa tiệc?) Có một ngôi sao màu đỏ; một chiếc áo sơ mi có logo bị che khuất phần lớn (bạn có thể ngoại suy từ này không?); một cốc bia trong nền; một thức uống trông rỗng trong một chai thủy tinh trong suốt (bia, theo kích thước và hình dạng của nó?); một nghệ sĩ chơi nhạc cụ vô hình (chơi một bản balalaika, bằng các chốt điều chỉnh của nó?) ở phía trước; và một tấm rèm hoa văn buộc lại phía trước một tấm rèm kiểu venetian ở phía sau.

Mọi người bình luận quan tâm đoán xem điều gì đang xảy ra trong bức ảnh đó?

---

TÌM HIỂU THÊM VỀ PHẦN MỀM RANSOMWARE VÀO 2022

---