За два года хакеры Conti взломали 800 компаний — это настоящая «криминальная IT-компания» с отделом кадров и отпусками»

Group-IB Threat Intelligence подготовила отчёт об одной из самых «агрессивных и успешных» группировок хакеров-вымогателей Conti. Как пишет ресурс Forbes со ссылкой на копию отчёта, у «криминальной IT-компании» Conti, есть отдел кадров, подразделения исследований и разработок (R&D), разведки по открытым источникам (OSINT), а также регулярные зарплаты, система бонусов и отпуска. График работы: 14 часов, в среднем с 12:00 до 21:00 по московскому времени, семь дней в неделю.

За два года хакеры Conti взломали 800 компаний — это настоящая «криминальная IT-компания» с отделом кадров и отпусками"

С момента появления Conti — первые упоминания о ней зафиксированы в феврале 2020 года — от действий злоумышленников пострадало 859 структур, включая корпорации, госструктуры и даже одно государство — Коста-Рика, в котором из-за апрельской атаки было введено чрезвычайное положение. Только за четыре месяца 2022 года список жертв пополнился ещё 156 компаниями.

Самая результативная атака группы хакеров-шифровальщиков — ARMattack — продолжалась c 17 ноября по 20 декабря 2021 года, когда было скомпрометировано более 40 организаций по всему миру, 37 % из США, 3 % из Германии и 2 % из Швейцарии, также по 1 % из Нидерландов, Испании, Франции, Чехии, Швеции и Дании. А на самую быструю атаку у Conti ушло всего три дня.

Хакеры используют технику двойного давления: помимо блокировки данных жертвы они выкладывают на собственном DLS-сайте (Dedicated Leak Site) информацию организаций и учреждений, которые отказались платить выкуп.

Наибольшее количество атак русскоговорящей группы хакеров приходится на США (58,4 %), Канаду (7 %), Великобританию (6,6 %), Германию (5,8 %), Францию (3,9 %) и Италию (3,1 %). Россию они не атакуют. На криптокошельках Conti, по данным Group-IB, находится в общей сложности более 65 000 биткоинов (примерно $1,34 млрд по текущему курсу). Тем не менее, как сообщается, сейчас у Conti серьезные финансовые проблемы из-за того, что её «шеф» залёг на дно, но участники планируют перезапустить проект через 2–3 месяца.

Источник

444Below Article Banner Area

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*