Ruský ransomvér softwérový gang Conti stojí za útokmi a vyzbierala 77 miliónov dolárov. Vyhýba vyšetrovaniu tým, že používa 645 účtov, ukazujú záznamy chatov. Conti, popredný syndikát ransomvéru s úzkymi väzbami na Rusko, je pravdepodobne zodpovedný za kybernetické útoky, ktoré za 21 mesiacov vygenerovali približne 77 miliónov dolárov, ukazuje analýza Nikkei, ktorá zobrazuje lukratívny biznis na čiernom trhu.
Ransomvér software gang Conti s úzkymi väzbami na Rusko
Skupina rýchlo presunula finančné prostriedky cez zložitú sieť účtov krypto aktív, aby sa vyhla zachyteniu. Organizácia dokonca zamestnáva tím, ktorý sa stará o vzťahy s verejnosťou a personálne záležitosti, rovnako ako veľká korporácia.
Na obrázku sú uniknuté chatové údaje od Conti, popredného syndikátu ransomvéru s úzkymi väzbami na Rusko (čiastočne upravené z dôvodu ochrany osobných údajov).
Skupina je hlavnou silou v podsvetí kyberzločinov. Podľa singapurskej analytickej firmy DarkTracer zo všetkých spoločností, ktoré verejne zverejnili, že sa stali obeťou ransomvéru, približne 20 % alebo 824 podnikov zasiahlo Conti. Vláda USA nedávno ponúkla odmenu až 10 miliónov dolárov za informácie, ktoré vedú k identifikácii a umiestneniu vodcov Conti.
Keď Conti vo februári vydal vyhlásenie na podporu ruskej invázie na Ukrajinu, členovia podporujúci kyjevskú vládu sa pomstili únikom interných záznamov z chatu. Uložené údaje za obdobie od júna 2020 do marca tohto roku obsahovali približne 170 000 správ napísaných výlučne v ruštine s použitím 1,18 milióna znakov.
Nikkei sa zaoberal denníkmi rozhovoru spolu s Takashi Yoshikawom, senior analytikom malvéru v Mitsui Bussan Secure Directions, tokijskej firme zaoberajúcej sa kybernetickou bezpečnosťou. Výmeny poskytli pohľad do zákulisia Contiho kriminálnych operácií.
“Rozhovory sa zdajú byť autentické,” povedal Yoshikawa a poznamenal, že odhaľujú zákulisné výmeny informácií o konkrétnych útokoch a že súčasne unikli aj zdrojové kódy vírusov použité na útoky. Conti mal 645 digitálnych peňaženiek obsahujúcich celkovo 2 321 bitcoinov, čo v čase úniku záznamov z chatu predstavovalo viac ako 90 miliónov dolárov.
Pri zohľadnení prekrývania a iných faktorov mala spoločnosť Conti v držbe najmenej 1 953 bitcoinov, alebo viac ako 77 miliónov dolárov, vo forme výkupných platieb alebo prevodov od vonkajších strán.
Peňaženka s najväčším počtom vkladov získala medzi septembrom a novembrom 2020 približne 23 miliónov dolárov v priebehu viacerých prevodov, pričom každý sa blížil k 8 miliónom dolárov. Tieto prostriedky boli neskôr vyplatené do viacerých peňaženiek.
“Finančné prostriedky boli presunuté v krátkom časovom období, aby zabránili vyšetrovateľom sledovať platby výkupného s cieľom premeniť aktíva na hotovosť na burzách alebo na temnom webe,” povedal Yoshikawa.
Na rozhovoroch sa zúčastnilo približne 350 účastníkov. Z tohto počtu 35 členov zaslalo viac ako 1 000 správ jednotlivo. Zároveň 30 % účastníkov uverejnilo 100 správ alebo menej.
Na kľúčové funkcie, ako sú vzťahy s verejnosťou a personálny manažment, dohliadalo množstvo riaditeľov. Conti sa vystriedal medzi stovkami aktívnych členov skúsených v programovaní a iných zručnostiach, rovnako ako pri práci na koncertoch.
V niektorých prípadoch členovia vstúpili na palubu očividne nevediac, že sú zapojení do trestnej činnosti. Conti založil podzemnú firmu, ktorá ponúka kompenzáciu za zručnosti, ktoré skupine pomáhajú pri útokoch.
Niektoré z četových správ navrhovali prepojenia na ruskú Federálnu bezpečnostnú službu. Mnohí sa obávajú, že Conti zintenzívni aktivity, ak Rusko zažije ďalšie ekonomické ťažkosti v dôsledku sankcií uvalených západnými krajinami.
Akcie spoločnosti Conti od roku 2020 predstavujú len špičku ľadovca, pokiaľ ide o prakticky nespočetné množstvo kyberzločinov. Len útoky ransomvéru sa minulý rok zdvojnásobili na približne 623 miliónov prípadov na celom svete, podľa americkej spoločnosti SonicWall pre kybernetickú bezpečnosť. V posledných mesiacoch bola Toyota Motor vystavená útoku , ktorý nakrátko zastavil jej dodávateľský reťazec.
Podľa odhadov izraelsko-americkej firmy zaoberajúcej sa kybernetickou bezpečnosťou Check Point Software Technologies predstavujú finančné škody spojené so zastavením systému spôsobeným ransomvérom spolu s poplatkami za právne zastupovanie a ďalšími výdavkami približne sedemnásobok samotných platieb výkupného.
Vyšetrovatelia nedokážu držať krok s kyberzločincami, čo pravdepodobne vytvára podmienky na to, aby prosperovali obrovské organizácie, ako je Conti.
Nedokončený príbeh – pomôžme rodine, ktorá náhle prišla o otca. Z plánov oslavy 50-ky môjho švagra sa odrazu organizoval jeho pohreb. Nikto to nečakal.