Os EUA estão oferecendo "até $ 10 milhões" em recompensas por informações sobre a gangue Conti e pela captura dos "Fab Five" por trás de Conti. Por trás do nome Conti está uma conhecida gangue de ransomware - mais precisamente, a chamada gangue de ransomware como serviço (RaaS).
No modelo de negócios criminosos RaaS, a parte da criação do código do ransomware, extorsão e recebimento de pagamentos de extorsão de vítimas desesperadas é gerenciada por um grupo principal, enquanto os próprios ataques são executados por uma “equipe” de membros vagamente montada. E estes são normalmente recrutados não por suas habilidades de programação de malware, mas por suas habilidades de phishing, engenharia social e invasão de rede.
Esses "parceiros" embolsam cerca de 70% do dinheiro extorquido das vítimas. Este é um incentivo significativo para atacar e infectar redes inteiras de uma só vez.
O recrutamento direcionado de gangues é comum
Por exemplo, cerca de dois anos atrás, a gangue de ransomware REvil ofereceu um adiantamento de US$ 1.000.000 em um fórum clandestino de recrutamento de hackers para recrutar novos afiliados para suas atividades cibercriminosas. O REvil "Job Ad" correspondente parecia uma equipe principal do RaaS. Eles estavam procurando "equipes que já tivessem experiência e habilidades em testes de penetração, msf/cs/koadic, nas/tape, hyper-v e tipos semelhantes de software e dispositivos".
A gangue REvil tinha um interesse particular em tecnologias como NAS (Networked Attached Storage) ou Hyper-V (plataforma de virtualização da Microsoft), pois com o conhecimento adequado, por exemplo, os backups existentes podem ser criptografados com todo o resto durante um ataque. Isso torna mais difícil do que nunca para as vítimas se salvarem.
Motim no Conti
No entanto, as relações simbióticas entre os membros principais de uma gangue RaaS e os membros afiliados dos quais eles dependem são frágeis. Por exemplo, há pouco mais de um ano, a equipe Conti estava lutando contra uma espécie de motim dentro de suas próprias fileiras, como revelou um post irado: "Sim, é claro que eles recrutam otários e dividem o dinheiro entre si, e os meninos se juntarão in." alimentou o que eles vão te dizer quando a vítima pagar", disse. Um dos sócios descontentes também divulgou um grande arquivo relacionado à gangue Conti intitulado Мануали для работяг и софт.rar (manuais e software).
Quanto ao pano de fundo da postagem, a Sophos conseguiu descobrir na época que pelo menos alguns parceiros na cena do ransomware Conti não receberam 70% do dinheiro do resgate realmente coletado, mas 70% de uma quantia imaginária, mas menor, que foi comunicado a eles pelos principais membros da gangue Conti se tornou.
EUA oferecem recompensa de até 10 milhões
Os Estados Unidos acabam de oferecer oficialmente e publicamente uma recompensa de "até US$ 10 milhões" sob o slogan Conti. Trechos da justificativa: “Descoberto pela primeira vez em 2019, o ransomware Conti foi usado em mais de 1.000 operações de ransomware direcionadas a infraestruturas críticas nos EUA e no mundo, como: B. agências de aplicação da lei, serviços médicos de emergência, centros de resposta a emergências e comunidades. As redes de assistência médica e de primeiros socorros estão entre as mais de 400 organizações em todo o mundo que foram vítimas do Conti, mais de 290 delas nos Estados Unidos”.
A recompensa do denunciante é paga como parte de uma iniciativa global dos EUA para combater o crime e o terrorismo conhecida como Rewards for Justice (RfJ), administrada pelo Serviço Diplomático dos EUA em nome do Departamento de Estado dos EUA. Embora seja improvável que um único denunciante na saga de Conti reivindique os US$ 10 milhões, há muitos incentivos financeiros para que outros denunciantes forneçam pistas pertinentes.
Quem são os Fab Five?
Não parece haver nenhuma foto do FabFive para identificação visual. A página Rewards for Justice mostra apenas manequins (Imagem: Sophos).
O próprio programa RfJ existe há quase 40 anos e, nesse período, diz ter pago cerca de US$ 250 milhões para mais de 125 pessoas diferentes em todo o mundo, com uma média de cerca de US$ 2.000.000 em pagamentos cerca de três vezes por ano. Trecho de uma descrição geral:
"O programa RfJ oferece uma recompensa de até US$ 10 milhões por informaçõeslevando à identificação ou localização de um indivíduo envolvido em atividades cibernéticas maliciosas contra a infraestrutura crítica dos EUA, em violação da Lei de Abuso e Fraude de Computador (CFAA), sob a direção ou sob o controle de um governo estrangeiro.” Desta vez, os EUA No entanto, o Departamento de Estado manifestou interesse em cinco indivíduos atualmente conhecidos apenas por seus nomes clandestinos: Dandis, Professor, Reshaev, Target e Tramp. Não parece haver nenhuma foto para identificação visual.
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.