Νοημοσύνη δεδομένων Πλάτωνα.
Κάθετη Αναζήτηση & Αι.

Κυβερνασφάλεια

Οι ΗΠΑ προσφέρουν ανταμοιβή «έως και 10 εκατομμύρια δολάρια» για πληροφορίες σχετικά με τη συμμορία Conti

Αναδημοσίευση από τον Πλάτωνα
Αναδημοσίευση από τον Πλάτωνα

Ημερομηνία:

Εμφανίσεις: 62

by
Γυμνός συγγραφέας ασφαλείας

Σχεδόν σίγουρα έχετε δει και ακούσει τη λέξη Conti στο πλαίσιο του εγκλήματος στον κυβερνοχώρο.

Το Conti είναι το όνομα μιας πολύ γνωστής συμμορίας ransomware – πιο συγκεκριμένα, αυτό που είναι γνωστό ως ransomware ως υπηρεσία Συμμορία (RaaS), όπου ο κώδικας ransomware, οι απαιτήσεις εκβιασμού και η λήψη πληρωμών εκβίασης από απελπισμένα θύματα διαχειρίζονται μια βασική ομάδα…

…ενώ το επιτίθενται στον εαυτό τους ενορχηστρώνονται από μια χαλαρά δεμένη «ομάδα» θυγατρικών που συνήθως στρατολογούνται όχι για τις ικανότητές τους κωδικοποίησης κακόβουλου λογισμικού, αλλά για τις δεξιότητές τους στο ηλεκτρονικό ψάρεμα, την κοινωνική μηχανική και την εισβολή στο δίκτυο.

Πράγματι, γνωρίζουμε ακριβώς το είδος των «δεξιοτήτων», αν αυτή είναι μια αποδεκτή λέξη για χρήση εδώ, που αναζητούν οι χειριστές RaaS στις θυγατρικές τους.

Πριν από περίπου δύο χρόνια, η συμμορία ransomware REvil έβαλε ένα δροσερό $1,000,000 ως προκαταβολικά χρήματα σε ένα υπόγειο φόρουμ στρατολόγησης χάκερ, προσπαθώντας να δελεάσει νέες θυγατρικές να συμμετάσχουν στις κυβερνοεγκληματικές κάπαρές τους.

Οι συνεργάτες συνήθως φαίνεται να κερδίζουν περίπου το 70% των χρημάτων εκβιασμού που τελικά εκβιάζονται από τη συμμορία από τα θύματα στα οποία επιτίθενται, κάτι που είναι ένα σημαντικό κίνητρο όχι μόνο για να μπουν σκληρά, αλλά και να προχωρήσουν σε ευρεία και βαθιά, επιθέσεις και μολύνσεις δίκτυα με μία κίνηση.

Οι επιτιθέμενοι συχνά επιλέγουν επίσης μια εσκεμμένα δύσκολη στιγμή για την εταιρεία στην οποία επιτίθενται, όπως τις πρώτες πρωινές ώρες ενός σαββατοκύριακου.

Όσο πιο εντελώς εκτροχιάζεται και διαταράσσεται το δίκτυο ενός θύματος, τόσο πιο πιθανό είναι να κολλήσει να πληρώσει για να ξεκλειδώσει τα πολύτιμα δεδομένα του και να ξαναλειτουργήσει η επιχείρηση.

Όπως κατέστησε σαφές ο REvil όταν ξόδεψε αυτόν τον «προϋπολογισμό μάρκετινγκ» του 1 εκατομμυρίου δολαρίων στο διαδίκτυο, το βασικό πλήρωμα του RaaS αναζητούσε:

   Ομάδες που έχουν ήδη εμπειρία και δεξιότητες σε δοκιμές διείσδυσης, εργασία με msf / cs / koadic, nas / tape, hyper-v και ανάλογα του αναγραφόμενου λογισμικού και συσκευών.

Όπως μπορείτε να φανταστείτε, η συμμορία REvil είχε ιδιαίτερο ενδιαφέρον για τεχνολογίες όπως το NAS (συνδεδεμένος συνδεδεμένος χώρος αποθήκευσης), backup tape και Hyper-V (πλατφόρμα εικονικοποίησης της Microsoft) επειδή η διακοπή τυχόν υπαρχόντων αντιγράφων ασφαλείας κατά τη διάρκεια μιας επίθεσης και το «ξεκλείδωμα» των εικονικών διακομιστών ώστε να μπορούν να κρυπτογραφηθούν μαζί με οτιδήποτε άλλο, καθιστά πιο δύσκολο από ποτέ για τα θύματα να ανακτήσουν μόνα τους.

Εάν υποστείτε μια επίθεση κρυπτογράφησης αρχείων μόνο και μόνο για να ανακαλύψετε ότι οι εγκληματίες διέθεσαν ή κρυπτογραφούσαν πρώτα όλα τα αντίγραφα ασφαλείας σας, τότε η κύρια διαδρομή σας προς την αυτο-ανάκτηση μπορεί να έχει ήδη καταστραφεί.

Τεντωμένες σχέσεις

Φυσικά, οι συμβιωτικές σχέσεις μεταξύ των βασικών μελών μιας συμμορίας RaaS και των θυγατρικών στις οποίες βασίζονται μπορούν εύκολα να γίνουν τεταμένες.

Το πλήρωμα Conti, συγκεκριμένα, υπέστη καταστροφές εντός των τάξεων λίγο πριν από ένα χρόνο, με κάτι σαν ανταρσία μεταξύ των θυγατρικών:

Ναι, φυσικά στρατολογούν κορόιδα και μοιράζουν τα χρήματα μεταξύ τους και τα αγόρια τρέφονται με αυτά που θα τους ενημερώσουν όταν πληρώσει το θύμα.

Όπως επισημάναμε τότε, το συμπέρασμα ήταν ότι τουλάχιστον σε ορισμένες θυγατρικές στη σκηνή του Conti ransomware δεν πληρώνονταν το 70% του πραγματικού ποσού λύτρων που συγκεντρώθηκε, αλλά το 70% ενός φανταστικού αλλά μικρότερου αριθμού που τους αναφέρθηκε από τον πυρήνα Conti. μέλη συμμορίας.

Ένας από τους δυσαρεστημένους συνεργάτες διέρρευσε ένα σημαντικό αρχείο αρχείου που σχετίζεται με το πλήρωμα με τίτλο Мануали для работяг и софт.rar (Εγχειρίδια λειτουργίας και λογισμικό).

Ενεργοποιήστε τους φίλους σας

Λοιπόν, οι Ηνωμένες Πολιτείες μόλις ανέβασαν το επίπεδο για άλλη μια φορά, επίσημα και δημόσια προσφέροντας ανταμοιβή «έως και 10 εκατομμύρια δολάρια» κάτω από τον τίτλο μιας λέξης Conti:

Εντοπίστηκε για πρώτη φορά το 2019, το Conti ransomware έχει χρησιμοποιηθεί για τη διεξαγωγή περισσότερων από 1,000 επιχειρήσεων ransomware που στοχεύουν αμερικανικές και διεθνείς κρίσιμες υποδομές, όπως υπηρεσίες επιβολής του νόμου, ιατρικές υπηρεσίες έκτακτης ανάγκης, κέντρα αποστολής 9-1-1 και δήμους. Αυτά τα δίκτυα υγειονομικής περίθαλψης και πρώτης ανταπόκρισης είναι μεταξύ των περισσότερων από 400 οργανισμών παγκοσμίως που έχουν πέσει θύματα της Conti, περισσότεροι από 290 από τους οποίους βρίσκονται στις Ηνωμένες Πολιτείες.

Οι χειριστές Conti συνήθως κλέβουν τα αρχεία των θυμάτων και κρυπτογραφούν τους διακομιστές και τους σταθμούς εργασίας σε μια προσπάθεια να αναγκάσουν το θύμα να καταβάλει λύτρα. Η επιστολή με λύτρα καθοδηγεί τα θύματα να επικοινωνήσουν με τους ηθοποιούς μέσω μιας διαδικτυακής πύλης για να ολοκληρώσουν τη συναλλαγή. Εάν τα λύτρα δεν πληρωθούν, τα κλεμμένα δεδομένα πωλούνται ή δημοσιεύονται σε δημόσιο ιστότοπο που ελέγχεται από τους παράγοντες της Conti. Τα ποσά των λύτρων ποικίλλουν ευρέως, με ορισμένες απαιτήσεις για λύτρα να φτάνουν τα 25 εκατομμύρια δολάρια.

Η πληρωμή είναι διαθέσιμη στο πλαίσιο μιας παγκόσμιας αμερικανικής πρωτοβουλίας για την καταπολέμηση του εγκλήματος και της τρομοκρατίας, γνωστή ως Ανταμοιβές για τη Δικαιοσύνη (RfJ), που διαχειρίζεται η Διπλωματική Υπηρεσία των ΗΠΑ για λογαριασμό του Υπουργείου Εξωτερικών των ΗΠΑ (το κυβερνητικό όργανο που πολλές αγγλόφωνες χώρες αναφέρουν ως «Εξωτερικές Υποθέσεις» ή «Υπουργείο Εξωτερικών»).

Το πρόγραμμα RfJ χρονολογείται πριν από σχεδόν 40 χρόνια, κατά τη διάρκεια των οποίων ισχυρίζεται ότι έχει πληρώσει περίπου 250 εκατομμύρια δολάρια σε περισσότερους από 125 διαφορετικούς ανθρώπους παγκοσμίως, κάτι που αντικατοπτρίζει τις μέσες πληρωμές περίπου 2,000,000 $ περίπου τρεις φορές κάθε χρόνο.

Αν και αυτό υποδηλώνει ότι οποιοσδήποτε μεμονωμένος πληροφοριοδότης στο έπος του Conti είναι απίθανο να κερδίσει μόνος του τα 10 εκατομμύρια δολάρια, υπάρχουν ακόμα πολλά χρήματα για ανταμοιβή για την ανάληψη.

Μάλιστα, το RfJ το έχει προωθήσει Επιβράβευση 10 εκατομμυρίων δολαρίων κατά του εγκλήματος στον κυβερνοχώρο πριν, κάτω από μια γενική περιγραφή:

[Το πρόγραμμα RfJ] προσφέρει ανταμοιβή έως και 10 εκατομμυρίων δολαρίων για πληροφορίες που οδηγούν στον εντοπισμό ή τον εντοπισμό οποιουδήποτε ατόμου, ενώ ενεργεί υπό την καθοδήγηση ή υπό τον έλεγχο μιας ξένης κυβέρνησης, συμμετέχει σε κακόβουλες δραστηριότητες στον κυβερνοχώρο εναντίον κρίσιμων υποδομών των ΗΠΑ κατά παράβαση του νόμου περί απάτης και κατάχρησης υπολογιστών (CFAA).

Αυτή τη φορά, ωστόσο, το Υπουργείο Εξωτερικών των ΗΠΑ έχει εκφράσει ρητό ενδιαφέρον για πέντε άτομα, αν και είναι γνωστά μόνο με τα παράνομα ονόματά τους αυτή τη στιγμή: Δάνδης, Δάσκαλος, Ο Ρεσάεφ, στόχος, να αλήτης.

Οι φωτογραφίες τους είναι εξίσου αβέβαιες, με το Σελίδα RfJ δείχνει την παρακάτω εικόνα:

Μόνο δείχνει ένα στιγμιότυπο φερόμενος ως δράστης, αν και δεν είναι σαφές εάν ο ισχυρισμός είναι ότι μπορεί να είναι ένας από τους πέντε πρωταγωνιστές απειλών που αναφέρονται παραπάνω ή απλώς ένας παίκτης στην ευρύτερη συμμορία με άγνωστο ψευδώνυμο και ρόλο:

Υπάρχει ένα περίεργο καπέλο (ένα κομμάτι για πάρτι, ίσως;) με ένα κόκκινο αστέρι. ένα πουκάμισο με ένα σε μεγάλο βαθμό ασαφή λογότυπο (μπορείτε να παρεκθέσετε τη λέξη;); Μια κούπα μπύρας στο βάθος? ένα άδειο ποτό σε ένα διαφανές γυάλινο μπουκάλι (μπύρα, από το μέγεθος και το σχήμα της;). Ένας αόρατος οργανοπαίκτης (παίζει μπαλαλάικα, με τα κουρδίσματα του;) στο προσκήνιο. και μια κουρτίνα με σχέδια δεμένη πίσω μπροστά από μια περσίδα βενετσιάνικου στιλ στο πίσω μέρος.

Κάποιοι σχολιαστές ενδιαφέρονται να μαντέψουν τι συμβαίνει σε αυτήν την εικόνα;

ΜΑΘΕΤΕ ΠΕΡΙΣΣΟΤΕΡΑ ΓΙΑ ΤΟ RANSOMWARE ΤΟ 2022

spot_img

Τελευταία Νοημοσύνη

spot_img

Πνευματικά δικαιώματα @ 2024 Plato Technologies Inc.

Συνομιλία με μας

Γεια σου! Πώς μπορώ να σε βοηθήσω?