Estados Unidos ofrece "hasta $10 millones" en recompensas por información sobre la pandilla Conti y por capturar a los "Fab Five" detrás de Conti. Detrás del nombre Conti hay una banda de ransomware bien conocida, más precisamente una banda llamada ransomware-as-a-service (RaaS).
En el modelo de negocio criminal de RaaS, la parte de la creación de código de ransomware, la extorsión y el cobro de pagos de extorsión de víctimas desesperadas está a cargo de un grupo central, mientras que los ataques en sí los lleva a cabo un "equipo" de miembros poco integrado. Y estos generalmente no son reclutados por sus habilidades de programación de malware, sino por sus habilidades de phishing, ingeniería social e intrusión en la red.
Estos "socios" se embolsan alrededor del 70 por ciento del dinero extorsionado a las víctimas. Este es un incentivo importante para atacar e infectar redes enteras a la vez.
El reclutamiento selectivo de pandillas es común
Por ejemplo, hace aproximadamente dos años, la banda de ransomware REvil ofreció un anticipo de $1.000.000 en un foro clandestino de reclutamiento de piratas informáticos para reclutar nuevos afiliados para sus actividades delictivas cibernéticas. El "anuncio de trabajo" de REvil correspondiente sonaba como un equipo central de RaaS. Estaban buscando "equipos que ya tengan experiencia y habilidades en pruebas de penetración, msf/cs/koadic, nas/tape, hyper-v y tipos similares de software y dispositivos".
La pandilla REvil tenía un interés particular en tecnologías como NAS (almacenamiento conectado en red) o Hyper-V (plataforma de virtualización de Microsoft), ya que con la experiencia adecuada, por ejemplo, las copias de seguridad existentes se pueden cifrar con todo lo demás durante un ataque. Esto hace que sea más difícil que nunca para las víctimas salvarse.
Motín en el Conti
Sin embargo, las relaciones simbióticas entre los miembros principales de una pandilla RaaS y los miembros afiliados de los que dependen son frágiles. Por ejemplo, hace poco más de un año, la tripulación de Conti estaba luchando con una especie de motín dentro de sus propias filas, como reveló una publicación enojada: "Sí, por supuesto que reclutan tontos y se reparten el dinero entre ellos, y los muchachos vendrán". a lo largo de "alimentó lo que le dirán cuando la víctima paga", dijo. Uno de los socios descontentos también había publicado un gran archivo relacionado con la pandilla Conti titulado Мануали для работяг и софт.rar (manuales y software).
En cuanto a los antecedentes de la publicación, Sophos pudo descubrir en ese momento que al menos algunos socios en la escena del ransomware Conti no recibieron el 70% del dinero del rescate realmente recaudado, sino el 70% de una suma imaginaria pero más baja que fue comunicado a ellos por los miembros principales de la pandilla Conti se convirtió.
Estados Unidos ofrece una recompensa de hasta 10 millones
Estados Unidos acaba de ofrecer oficial y públicamente una recompensa de "hasta 10 millones de dólares" bajo el eslogan Conti. Extractos de la justificación: “Descubierto por primera vez en 2019, el ransomware Conti se usó en más de 1.000 operaciones de ransomware dirigidas a infraestructura crítica en los EE. UU. y en todo el mundo, como: B. organismos encargados de hacer cumplir la ley, servicios médicos de emergencia, centros de respuesta a emergencias y comunidades. Las redes de atención médica y de primeros auxilios se encuentran entre las más de 400 organizaciones en todo el mundo que han sido víctimas de Conti, más de 290 de ellas en los Estados Unidos”.
La recompensa del denunciante se paga como parte de una iniciativa global de EE. UU. para combatir el crimen y el terrorismo conocida como Recompensas por la Justicia (RfJ), administrada por el Servicio Diplomático de EE. UU. en nombre del Departamento de Estado de EE. UU. Si bien es poco probable que un solo denunciante en la saga de Conti reclame los $ 10 millones completos, existen muchos incentivos financieros para que otros denunciantes proporcionen pistas pertinentes.
¿Quiénes son los Fab Five?
No parece haber fotos policiales de los FabFive para identificación visual. La página Rewards for Justice solo muestra maniquíes (Imagen: Sophos).
El programa RfJ en sí existe desde hace casi 40 años, y en ese tiempo dice que ha pagado alrededor de $ 250 millones a más de 125 personas diferentes en todo el mundo, con un promedio de $ 2.000.000 en pagos unas tres veces al año. Extracto de una descripción general:
"El programa RfJ ofrece una recompensa de hasta $10 millones por informaciónque conduzca a la identificación o ubicación de un individuo involucrado en actividades cibernéticas maliciosas contra la infraestructura crítica de los EE. UU. en violación de la Ley de Abuso y Fraude Informático (CFAA), bajo la dirección o bajo el control de un gobierno extranjero”. Sin embargo, el Departamento de Estado ha expresado interés en cinco personas actualmente conocidas solo por sus nombres clandestinos: Dandis, Profesor, Reshaev, Target y Tramp. No parece haber fotos policiales para la identificación visual.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.