Raportul Cynet 360 descrie modul de operare al colectivului care tocmai a lovit Costa Rica. Hackerii au ales să întreprindă un război cibernetic în apărarea Rusiei lui Vladimir Putin, dar vor să arate prin ransomware că pot aduce orice stat în genunchi.

Gruparea Conti a revenit în prim-plan acum câteva zile, când l-a forțat pe proaspătul ales președinte al statului Costa Rica, Rodrigo Chaves, să declare stare de urgență în țară, din cauza unui atac grav provocat și revendicat imediat de colectivul de hackeri.

De aproximativ 4 ani, acești pirați cibernetici au fost autorii principalelor atacuri comise împotriva Occidentului și folosesc ransomware ca armă pentru a lovi. Acesta este un malware (virus de computer) care limitează accesul la orice dispozitiv infectat, folosit în general ca „răpitor virtual” și apoi cere victimei o răscumpărare, fie că este o instituție, o administrație publică sau o companie privată. Acest tip de atac cibernetic a crescut exponențial în perioada pandemiei.

Informații despre virusul creat de gruparea de hackeri Conti

Sute de „angajați”, salarii de până la 10 mii de dolari pe lună

Potrivit Cynet 360, o platformă Autonomous Breach Protection, grupul Conti ar fi format dintr-un colectiv de 100 de persoane care, prin atacurile lor, ar fi strâns peste 170 de milioane de euro, adesea sub formă de bitcoin.

Programatorii care lucrează pentru grupul infracțional primesc un salariu mediu între 5.000 și 10.000 de dolari pe lună.

Analiza efectuată de Cynet a fost realizată folosind informațiile de pe chaturile răspândite ale grupului. Ca orice companie modernă, „gașca” Conti se bazează și pe numeroase servicii de abonament, precum cele din cloud, mai ales pentru a căuta noi victime.

În primul rând, se bazează pe Crunchbase și Zoominfo pentru a găsi datele și cifra de afaceri ale membrilor consiliului, pentru a determina valoarea răscumpărării, precum și pentru a stabili profilul victimelor ideale. Dinamica similară a fost urmată și pentru atacul care a lovit instituțiile din Costa Rica.

Pe cine a vizat atacul din Costa Rica

Ca o demonstrație pentru tot Occidentul și un avertisment pentru țările care se opun ofensivei armatei ruse, Conti a ales Costa Rica să sechestreze și să fure 600 de gigaocteți de date în aprilie, odată cu publicarea amenințării în caz de non- plata răscumpărării.

Rodrigo Chaves - președintele țării Costa Rica
Rodrigo Chaves – președintele țării Costa Rica

Chaves nu a vrut să renunțe, refuzând categoric să negocieze cu infractorii, motiv pentru care a fost dată starea de urgență națională din cauza blocării multor servicii digitale, inclusiv a blocării informațiilor personale.

Ținta principală a fost Ministerul Finanțelor, care încă nu este în măsură să estimeze amploarea prejudiciului suferit, fiind vorba despre deficiențe ale sistemelor vamale și despre cele ale serviciilor și plăților privind contribuabilii.

Conti ceruse 10 milioane de dolari pentru deblocarea sistemului (9,5 milioane de euro). Printre organizațiile vizate se numără Ministerul Muncii, Fondul pentru Dezvoltare Socială și Alocații Familiale și sediul interuniversitar din Alajuela, pe lângă Ministerul Științei, Inovării, Tehnologiei și Telecomunicațiilor, Consiliul de Administrație al serviciului de energie electrică al provinciei Cartago, al Fondului de Securitate Socială din Costa Rica și al Institutului Național de Meteorologie.

Răspunsul guvernului din Costa Rica, starea de urgență, a fost dat pentru a putea acționa și reacționa rapid, în fața amenințării grupului Conti de a publica informații confidențiale și sensibile ale tuturor entităților afectate.

Problema nu privește doar țara latină. În fața atacurilor Grupului Conti, și Statele Unite au decis să riposteze, oferind o recompensă oricui poate oferi informații utile despre colectivul criminal. Baza lor ar fi în Rusia, dar nu par să existe legături directe cu Kremlinul.

Citește și

Share.
Avatar of Catalin

Fondator al site-ului TechX.ro, ce a fuzionat ulterior cu TechCafe.ro și pasionat încă de mic copil de tot ce ține de tehnologie. Absolvent al secției de calculatoare cu predare în limba engleză la Facultatea de Automatică, Calculatoare și Electronică din Craiova, actual masterand la aceeași facultate.

Lasa un raspuns

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.