Group-IB Threat Intelligence подготовила отчёт об одной из самых «агрессивных и успешных» группировок хакеров-вымогателей Conti
Компания Group-IB исследовала серию атак, проведенных русскоязычной хакерской группой вымогателей Conti. Примерно за месяц атакующим удалось скомпрометировать больше 40 компаний по всему миру. При этом атакующие не работают против российских компаний.
Как пишет издание Forbes со ссылкой на копию отчёта, у «криминальной IT-компании» Conti, есть отдел кадров, подразделения исследований и разработок (R&D), разведки по открытым источникам (OSINT), а также регулярные зарплаты, система бонусов и отпуска. График работы: 14 часов, в среднем с 12:00 до 21:00 по московскому времени, семь дней в неделю.
С начала 2022 года Conti опубликовали данные 156 компаний, атакованных группой. Суммарно их список жертв насчитывает свыше 850 организаций из самых разных отраслей, а также госведомства. Об этом говорится в аналитическом отчете Group-IB.
Авторы отчета называют русскоязычных хакеров Conti одной из самых успешных групп, занимающихся шифрованием данных с целью получения выкупа. Первые упоминания о Conti появились в феврале 2020 года после того, как вредоносные файлы, с одноименным расширением .conti впервые возникли на радарах исследователей Group-IB. Однако тестовые версии этой вредоносной программы датируются еще ноябрем 2019 года.
C июля 2020 года Conti начала активно использовать технику «double extortion» - двойного давления на жертву: кроме вымогательства за расшифровку данных злоумышленники выкладывают на собственном сайте данные компаний-жертв, отказавшихся платить выкуп.
Наибольшее количество атак русскоговорящей группы хакеров приходится на США (58,4 %), Канаду (7 %), Великобританию (6,6 %), Германию (5,8 %), Францию (3,9 %) и Италию (3,1 %). Россию они не атакуют. На криптокошельках Conti, по данным Group-IB, находится в общей сложности более 65 000 биткоинов (примерно $1,34 млрд по текущему курсу). Тем не менее, как сообщается, сейчас у Conti серьезные финансовые проблемы из-за того, что её «шеф» залёг на дно, но участники планируют перезапустить проект через 2–3 месяца.
5778 К? Пф! У нас градус знаний зашкаливает!