По-рано този месец в интернет пространството изтече огромна по обем вътрешна информация, свързана с рансъмуер групата на Conti. Действието беше провокирано след заявената от престъпната група позиция, че ще отговори с атаки към западни предприятия и организации, ако бъдат осъществени киберофанзивни действия към критична инфраструктура в Русия. Хиляди съобщения, обменяни между членовете на Conti, информация за начините, по които провеждат своите атаки и инструментите, които използват, изходния код на основната зловредна програма, на бекдор софтуер, с който те са си осигурявали трайното присъствие във вече превзетите системи, изходния код на Trickbot – доказателство за връзката между рансъмуер групата и създателите на една от най-устойчивите модерни заплахи в Интернет. Всичко това стана достояние публично.
Тази седмица, компанията за сигурност BreachQuest разкриват, на база на публикуваните данни, още подробности за функционирането на Conti и връзката им с техните „партньори“ – както знаете, Conti използват бизнес модела на „рансъмуер като услуга“ (ransomware-as-a-service), при който те отдават на не толкова умели киберпрестъпници достъп до зловредната програма и инфраструктурата зад нея, като впоследствие вземат дял от откупа, който другата страна е получила.
По данни на BreachQuest, Conti са отделили милиони за развитие на „бизнеса“ си, като даже са имали план за създаването на своя собствена криптовалута. Организацията имала стройна структура, като например човек, който е отговорен за привличането на „партньори“, специалист по блокчейн технологиите, назначен администраор специално за блога на Conti, където биват публикувани откраднатите данни, човек, който отговаря за обучението, както и специално назначени хора, които ръководят отделните групи в организацията, обозначени като Екип А, Екип B и C. Всеки от тези екипи е бил съставен от разработчици, тестери на сигурността, администратори, специален екип по оценка на качеството, OSINT екип, както и хора, които се занимават единствено с реверсивно инженерство. Цялата система на Conti наброявала 485 човека, но както посочват от BreachQuest тук се включват и кандидати, които впоследствие са се отказали от ролите си, както и жертви. Само от януари 2021 до февруари тази година, Conti са похарчили шест милиона долара за заплащане на служителите, инструменти и професионални услуги.
През лятото на миналата година, шефът на организацията, човек с псевдоним Stern, предлага създаването на техен собствен блокчейн и цифрова валута. Не е известна съдбата на този проект, но се отбелязва, че Stern е отделил значителни ресурси за реализацията ѝ.
Що се отнася до печалбите, които са генерирали Conti от появата си досега, BreachQuest посочват мнението на специалисти, че припечеленото от тях може да възлиза на $2.7 милиарда. По информация на Ransomwhe.re, интернет ресурс, проследяващ печалбите на отделните рансъмуер групи, само от септември миналата година досега, Conti заработват повече от $50 милиона.
