США пропонують «до 10 мільйонів доларів» винагороди за інформацію про банду Конті та за спіймання «чудової п’ятірки», яка стоїть за Конті. За назвою Conti стоїть відома банда програм-вимагачів, а точніше так звана банда програм-вимагачів як послуга (RaaS).
У злочинній бізнес-моделі RaaS частина створення коду програм-вимагачів, вимагання та отримання вимагачої виплати від відчайдушних жертв виконується основною групою, тоді як самі атаки здійснюються вільно зібраною «командою» членів. І зазвичай їх набирають не за їхні навички програмування шкідливих програм, а за їх навички фішингу, соціальної інженерії та мережевих вторгнень.
На ці «партнери» припадає близько 70 відсотків грошей, які вимагають у жертв. Це значний стимул для атаки та зараження відразу цілих мереж.
Цілеспрямоване вербування у банди є звичним явищем
Наприклад, близько двох років тому банда програм-вимагачів REvil запропонувала аванс у розмірі 1.000.000 XNUMX XNUMX доларів США на підпільному форумі з вербування хакерів, щоб залучити нових партнерів для своєї кіберзлочинної діяльності. Відповідне REvil «Оголошення про роботу» звучало як основна команда від RaaS. Вони шукали «команди, які вже мають досвід і навички тестування на проникнення, msf/cs/koadic, nas/tape, hyper-v та подібних типів програмного забезпечення та пристроїв».
Група REvil була особливо зацікавлена в таких технологіях, як NAS (Networked Attached Storage) або Hyper-V (платформа віртуалізації Microsoft), оскільки, наприклад, за наявності відповідного досвіду наявні резервні копії можна зашифрувати з усім іншим під час атаки. Через це жертвам важче, ніж будь-коли, врятуватися.
Заколот на Конті
Однак симбіотичні стосунки між основними членами банди RaaS і афілійованими членами, на яких вони покладаються, крихкі. Наприклад, трохи більше року тому команда Conti боролася зі своєрідним заколотом у власних рядах, як виявилося в одному гнівному дописі: «Так, звичайно, вони набирають лохів і ділять гроші між собою, а хлопці прийдуть разом". годували те, що вам скажуть, коли жертва заплатить", - сказано в ньому. Один із незадоволених партнерів також опублікував великий архівний файл, пов’язаний із групою Conti, під назвою Мануали для работяг и софт.rar (посібники та програмне забезпечення).
Щодо передісторії публікації, то Sophos змогла з’ясувати, що принаймні деякі партнери на сцені програм-вимагачів Conti отримали не 70% фактично зібраних грошей, а 70% уявної, але меншої суми, яка була повідомили їм основні члени банди Конті.
США пропонують винагороду до 10 мільйонів
Сполучені Штати щойно офіційно та публічно запропонували винагороду «до 10 мільйонів доларів» під крилатою фразою Конті. Уривки з обґрунтування: «Програмне забезпечення-вимагач Conti, яке було вперше виявлено у 2019 році, використовувалося в більш ніж 1.000 операціях програм-вимагачів, націлених на критичну інфраструктуру в США та в усьому світі, наприклад: B. правоохоронні органи, служби екстреної медичної допомоги, центри екстреного реагування та громади. Охорона здоров’я та мережі швидкого реагування є одними з понад 400 організацій у всьому світі, які стали жертвами Conti, понад 290 із них у Сполучених Штатах».
Винагорода викривача виплачується в рамках глобальної ініціативи США з боротьби зі злочинністю та тероризмом, відомої як Rewards for Justice (RfJ), яку адмініструє Дипломатична служба США від імені Державного департаменту США. Хоча малоймовірно, що один викривач із саги про Конті претендуватиме на всі 10 мільйонів доларів, існує багато фінансових стимулів для інших викривачів, щоб надати доречні підказки.
Хто така чудова п'ятірка?
Здається, немає жодних фотографій FabFive для візуальної ідентифікації. Сторінка Rewards for Justice показує лише манекени (Зображення: Sophos).
Сама програма RfJ існує вже майже 40 років, і за цей час вона стверджує, що виплатила близько 250 мільйонів доларів більш ніж 125 різним людям у всьому світі, в середньому близько 2.000.000 XNUMX XNUMX доларів у вигляді виплат приблизно тричі на рік. Витяг із загального опису:
"Програма RfJ пропонує винагороду до 10 мільйонів доларів за інформаціющо призвело до ідентифікації або визначення місцезнаходження особи, яка бере участь у зловмисній кібер-діяльності проти критичної інфраструктури США в порушення Закону про комп’ютерне шахрайство та зловживання (CFAA), за вказівкою або під контролем іноземного уряду». Цього разу США Однак Держдепартамент виявив інтерес до п'яти осіб, які наразі відомі лише під підпільними іменами: Дендіс, Професор, Решаєв, Таргет і Бродяга. Здається, немає фотографій для візуальної ідентифікації.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.