Gli Stati Uniti offrono "fino a 10 milioni di dollari" in ricompense per informazioni sulla banda Conti e per aver catturato i "Fab Five" dietro Conti. Dietro il nome Conti c'è una nota banda di ransomware, più precisamente una cosiddetta banda di ransomware-as-a-service (RaaS).
Nel modello di business criminale RaaS, la parte della creazione del codice ransomware, l'estorsione e l'accettazione dei pagamenti per estorsione dalle vittime disperate è gestita da un gruppo ristretto, mentre gli attacchi stessi sono eseguiti da un "team" di membri vagamente assemblato. E questi sono in genere reclutati non per le loro capacità di programmazione di malware, ma per le loro capacità di phishing, ingegneria sociale e intrusione di rete.
Questi "partner" intascano circa il 70% del denaro estorto alle vittime. Questo è un incentivo significativo per attaccare e infettare intere reti contemporaneamente.
Il reclutamento mirato di bande è all'ordine del giorno
Ad esempio, circa due anni fa, la banda di ransomware REvil ha offerto un anticipo di $ 1.000.000 su un forum clandestino di reclutamento di hacker per reclutare nuovi affiliati per le loro attività di criminalità informatica. Il corrispondente REvil "Job Ad" suonava come un core team di RaaS. Stavano cercando "team che avessero già esperienza e competenze in test di penetrazione, msf/cs/koadic, nas/tape, hyper-v e tipi simili di software e dispositivi".
La banda di REvil aveva un particolare interesse per tecnologie come NAS (Networked Attached Storage) o Hyper-V (la piattaforma di virtualizzazione di Microsoft), poiché con l'esperienza appropriata, ad esempio, i backup esistenti possono essere crittografati con tutto il resto durante un attacco. Questo rende più difficile che mai per le vittime salvarsi.
Ammutinamento dei Conti
Tuttavia, le relazioni simbiotiche tra i membri principali di una banda RaaS e i membri affiliati su cui fanno affidamento sono fragili. Ad esempio, poco più di un anno fa, l'equipaggio Conti era alle prese con una sorta di ammutinamento all'interno delle proprie fila, come ha rivelato un post arrabbiato: "Sì, certo che reclutano fessi e si dividono i soldi, e i ragazzi verranno lungo." alimentato quello che ti diranno quando la vittima paga", ha detto. Uno dei partner scontenti aveva anche rilasciato un grosso file di archivio relativo alla banda Conti intitolato Мануали для работяг и софт.rar (manuali e software).
Per quanto riguarda i retroscena del post, Sophos è riuscita a scoprire all'epoca che almeno alcuni partner della scena ransomware Conti non hanno ricevuto il 70% del riscatto effettivamente raccolto, ma il 70% di una somma immaginaria ma inferiore che era stata comunicato loro dai membri principali della banda Conti divenne.
Gli Stati Uniti offrono una ricompensa fino a 10 milioni
Gli Stati Uniti hanno appena offerto ufficialmente e pubblicamente una ricompensa di "fino a 10 milioni di dollari" con lo slogan Conti. Estratti dalla giustificazione: “Scoperto per la prima volta nel 2019, Conti ransomware è stato utilizzato in più di 1.000 operazioni ransomware mirate a infrastrutture critiche negli Stati Uniti e nel mondo, come ad esempio: B. forze dell'ordine, servizi medici di emergenza, centri di risposta alle emergenze e comunità. Le reti sanitarie e di primo soccorso sono tra le oltre 400 organizzazioni in tutto il mondo che sono state vittime di Conti, più di 290 delle quali negli Stati Uniti.
La ricompensa per gli informatori viene pagata nell'ambito di un'iniziativa statunitense globale per combattere la criminalità e il terrorismo nota come Rewards for Justice (RfJ), amministrata dal servizio diplomatico statunitense per conto del Dipartimento di Stato americano. Sebbene sia improbabile che un singolo informatore nella saga di Conti rivendichi l'intero importo di $ 10 milioni, ci sono molti incentivi finanziari per altri informatori per fornire indizi pertinenti.
Chi sono i Fab Five?
Non sembrano esserci foto segnaletiche del FabFive per l'identificazione visiva. La pagina Rewards for Justice mostra solo manichini (Immagine: Sophos).
Lo stesso programma RFJ esiste da quasi 40 anni e in quel periodo afferma di aver pagato circa $ 250 milioni a più di 125 persone diverse in tutto il mondo, con una media di circa $ 2.000.000 di pagamenti circa tre volte l'anno. Estratto da una descrizione generale:
"Il programma RFJ offre una ricompensa fino a $ 10 milioni per informazioniche porta all'identificazione o alla localizzazione di un individuo impegnato in attività informatiche dannose contro le infrastrutture critiche degli Stati Uniti in violazione del Computer Fraud and Abuse Act (CFAA), sotto la direzione o sotto il controllo di un governo straniero." Questa volta, gli Stati Uniti Tuttavia, il Dipartimento di Stato ha espresso interesse per cinque individui attualmente conosciuti solo con i loro nomi clandestini: Dandis, Professore, Reshaev, Target e Tramp. Non sembrano esserci foto segnaletiche per l'identificazione visiva.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.