ABD, Conti çetesi hakkında bilgi almak ve Conti'nin arkasındaki "Muhteşem Beşli"yi ele geçirmek için "10 milyon dolara kadar" ödül teklif ediyor. Conti adının arkasında iyi bilinen bir fidye yazılımı çetesi, daha doğrusu hizmet olarak fidye yazılımı (RaaS) adı verilen bir çete var.
RaaS suç iş modelinde, fidye yazılımı kodu oluşturma, haraç alma ve çaresiz kurbanlardan haraç ödemeleri alma kısmı bir çekirdek grup tarafından yürütülürken, saldırıların kendisi gevşek bir şekilde bir araya getirilmiş üyelerden oluşan bir "ekip" tarafından gerçekleştirilir. Ve bunlar genellikle kötü amaçlı yazılım programlama becerileri için değil, kimlik avı, sosyal mühendislik ve ağ izinsiz giriş becerileri için işe alınır.
Bu "ortaklar" kurbanlardan zorla alınan paranın yaklaşık yüzde 70'ini cebe indiriyor. Bu, tüm ağlara aynı anda saldırmak ve bulaştırmak için önemli bir teşviktir.
Çetelerin hedefli olarak askere alınması olağan bir durumdur.
Örneğin, yaklaşık iki yıl önce, REvil fidye yazılımı çetesi, siber suç faaliyetleri için yeni üyeler bulmak amacıyla bir yeraltı bilgisayar korsanı işe alma forumunda 1.000.000 $'lık bir avans teklif etti. Karşılık gelen REvil "İş İlanı", RaaS'tan bir çekirdek ekip gibi geldi. "Sızma testi, msf/cs/koadic, nas/tape, hyper-v ve benzeri yazılım ve cihaz türlerinde zaten deneyim ve beceriye sahip ekipler" arıyorlardı.
REvil çetesinin NAS (Ağa Bağlı Depolama) veya Hyper-V (Microsoft'un sanallaştırma platformu) gibi teknolojilere özel bir ilgisi vardı, çünkü uygun uzmanlıkla, örneğin mevcut yedeklemeler bir saldırı sırasında diğer her şeyle şifrelenebilir. Bu, kurbanların kendilerini kurtarmasını her zamankinden daha zor hale getiriyor.
Conti'de İsyan
Bununla birlikte, bir RaaS çetesinin çekirdek üyeleri ile güvendikleri bağlı üyeler arasındaki simbiyotik ilişkiler kırılgandır. Örneğin, bir yıldan biraz daha uzun bir süre önce, Conti ekibi kendi saflarında bir tür isyanla mücadele ediyordu, öfkeli bir yazının ortaya koyduğu gibi: "Evet, tabii ki enayileri işe alıyorlar ve parayı kendi aralarında paylaşıyorlar ve çocuklar gelecek. birlikte." Kurban ödediğinde size ne söyleyeceklerini besledi" dedi. Hoşnutsuz ortaklardan biri, Conti çetesiyle ilgili Мануали для работяг и софт.rar (kılavuzlar ve yazılım) adlı büyük bir arşiv dosyası da yayınlamıştı.
Gönderinin arka planına gelince, Sophos o sırada Conti fidye yazılımı sahnesindeki bazı ortakların gerçekte toplanan fidye parasının %70'ini değil, hayali ancak daha düşük bir meblağın %70'ini aldığını öğrenebildi. Conti çetesinin çekirdek üyeleri tarafından kendilerine iletilen oldu.
ABD 10 milyona kadar ödül veriyor
Amerika Birleşik Devletleri, Conti sloganı altında resmi ve alenen "10 milyon dolara kadar" bir ödül teklif etti. Gerekçeden alıntılar: “İlk olarak 2019'da keşfedilen Conti fidye yazılımı, ABD'de ve dünya çapında aşağıdakiler gibi kritik altyapıları hedef alan 1.000'den fazla fidye yazılımı operasyonunda kullanıldı: B. Kolluk kuvvetleri, acil tıbbi hizmetler, acil müdahale merkezleri ve topluluklar. Sağlık hizmetleri ve ilk müdahale ağları, 400'dan fazlası Amerika Birleşik Devletleri'nde olmak üzere dünya çapında Conti'nin kurbanı olan 290'den fazla kuruluş arasında yer alıyor.”
İhbarcı ödülü, ABD Dışişleri Bakanlığı adına ABD Diplomatik Servisi tarafından yönetilen ve Adalet İçin Ödül (RfJ) olarak bilinen suç ve terörizmle mücadeleye yönelik küresel bir ABD girişiminin parçası olarak ödenir. Conti destanında tek bir muhbirin 10 milyon doların tamamını talep etmesi pek olası olmasa da, diğer muhbirlerin uygun ipuçları sağlamaları için pek çok mali teşvik var.
Fab Five kimlerdir?
Görsel tanımlama için FabFive'ın herhangi bir sabıka fotoğrafı yok gibi görünüyor. Adalet İçin Ödül sayfası yalnızca mankenleri gösterir (Resim: Sophos).
RfJ programının kendisi neredeyse 40 yıldır yürürlükte ve bu süre zarfında dünya çapında 250'ten fazla farklı kişiye yaklaşık 125 milyon dolar ödediğini ve yılda yaklaşık üç kez ortalama 2.000.000 dolar ödeme yaptığını söylüyor. Genel bir açıklamadan alıntı:
'RfJ programı bilgi için 10 milyon dolara kadar ödül sunuyoryabancı bir hükümetin yönlendirmesi veya kontrolü altında ABD kritik altyapısına karşı Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasasını (CFAA) ihlal eden kötü niyetli siber faaliyetlerde bulunan bir bireyin kimliğinin veya konumunun belirlenmesine yol açar.” Bu kez, ABD Ancak Dışişleri Bakanlığı şu anda yalnızca yeraltı adlarıyla tanınan beş kişiyle ilgilendiğini ifade etti: Dandis, Profesör, Reshaev, Target ve Tramp. Görsel tanımlama için herhangi bir sabıka fotoğrafı yok gibi görünüyor.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.