| +22 голоса |
|
25 лютого група вимагачів, відома як Conti, висловила підтримку Росії, коли країна вторглася в Україну. Це виявилося поганою ідеєю: через кілька днів витік величезний скарб таємниць банди.
Дані містять детальну інформацію про конкретні хакерські кампанії, біткойн-гаманці, які використовує банда, і міркування про майбутнє криптовалюти як інструменту для відмивання грошей. В одному з повідомлень у чаті член Conti висловив лють через те, що хтось, пов’язаний з їхньою групою, націлився на веб-сайт у Росії («Такі д—-голови», — назвала ця особа своїх колег). Інший докладно розповідав про спробу злому співробітника журналістських розслідувань, який розслідував підозру в отруєнні відомого критика Кремля («Брат, не забувай про Навального»).
Файли також розкривали еквівалент приватної таємниці організованої злочинності: відомості про використання бандою конкретних інструментів шкідливого ПЗ та уявлення про їхні методи ведення переговорів. Експерти повідомили Bloomberg News, що витік Conti міг бути зроблений більше для того, щоб викрити його учасників і підірвати його методи, ніж розслідування правоохоронних і охоронних фірм. Файли розкривають організаційну структуру групи та наводять підказки про методи, які використовуються, щоб попередити поліцію, що є цінною розвідкою.
Хоча розмови та переговори з хакерами протікали і раніше, лише небагато з них відповідали масштабам і деталям Conti trove. Звіт пропонує безпрецедентний закулісний огляд групи, яка використовувала фальшиві вкладення електронної пошти, вкрадені паролі та телефонні дзвінки, щоб отримати понад 200 мільйонів доларів зі своїх жертв минулого року, повідомила Bloomberg News компанія з відстеження криптовалют Chainalysis Inc.
Як свідчать документи, хакерська група використовувала підставні компанії, щоб зв’язатися з торговими представниками від законних виробників ПЗ безпеки Sophos і Carbon Black, щоб отримати зразки пропозицій антивірусного програмного забезпечення. Тестуючи шкідливе ПЗ проти широко використовуваних засобів безпеки, Conti може знайти слабкі місця в технології для обходу популярних кібер-продуктів, сказав Дейв Кеннеді (Dave Kennedy), співзасновник фірми безпеки TrustedSec, який відстежує Conti протягом років.
Журнали також показують, як Conti та її філії проникали в кілька компаній щотижня, торгуючи ідеями про найкращі хитрощі, щоб змусити жертв платити. В одній розмові, яка пролилася, хакери обговорювали, чи надсилати жертві програм-вимагачів зразок вкрадених даних, щоб довести, що вони зламали компанію. Іншим разом вони обговорювали ймовірність того, що жертва зможе завантажити зашифровані дані з хмари, усуваючи стимул платити викуп.
Bloomberg News знайшла кілька десятків криптовалютних гаманців серед журналів чату, загальна сума яких станом на середу становила понад 12 млн. дол., і ця цифра змінюється в залежності від вартості біткойна. Члени банди використовували гаманці, включені в журнали чату, для реінвестування в свою технічну інфраструктуру, оплати афілійованих клієнтів і надсилання біткойнів іншим операторам шкідливих програм, як-от розробникам інструменту для фінансових злочинів TrickBot, сказала Джекі Ковен (Jackie Koven), керівник відділу розвідки кіберзагроз у Chainalysis.
«З цього витоку інформації ми бачимо, що Conti складається з різних банд і груп, але вони також працюють дещо автономно», - сказала вона.
Як і деякі інші банди, які використовують програми-вимагачі, Conti, схоже, уникає російських цілей. Розмови показують, що менеджер середньої ланки на ім’я Трой (Troy) зупинив одну таку спробу атаки.
Дослідники з питань кібербезпеки заявили, що відступ був додатковим доказом мовчазного схвалення, яке Росія дає певним кіберзлочинцям, за умови, що вони не нападають на організації всередині її кордонів.
Підозрювані зв’язки російської розвідки з кіберзлочинцями були оприлюднені раніше. Міністерство фінансів США у 2019 році звинуватило передбачуваного лідера хакерської групи Evil Corp. Максима Якубця в наданні «прямої допомоги» спонсорованим Кремлем кіберзаходам. Прокуратура також висунула звинувачення низці імовірних російських хакерів у співпраці з Федеральною службою безпеки (ФСБ) з 2012 році.
Речник посольства Росії у Вашингтоні не відповів на запит про коментар. Раніше Росія заперечувала причетність до зловмисних кібератак.
«Що до цієї конкретної групи, то схоже вони мали стосунки з російською урядовою групою, - сказав Джон Фоккер (John Fokker), керівник відділу кіберрозслідувань у охоронній фірмі Trellix і колишній співробітник голландського поліцейського підрозділу, який розслідує просунутих хакерів. - Коли ви бачите розмови на кшталт: «Ми не повинні стикатися з цією організацією, тому що нас обдурять», це не те, що ви часто бачите в подібних чатах».
Стратегія охолодження ЦОД для епохи AI
| +22 голоса |
|
