Gangue do Conti gastou US$ 6 mi em um ano para realizar ataques

Da Redação
10/03/2022

O grupo de ransomware Conti gastou o equivalente a US$ 6 milhões no ano passado em “infraestrutura organizacional” para realizar seus ataques e até tentou criar sua própria moeda digital para lavagem de dinheiro, obtido ilegalmente por meio do pagamento de resgates, de acordo com um novo relatório da BreachQuest. 

A fornecedora de soluções de segurança analisou o recente vazamento dos logs de bate-papo internos do grupo pró-Rússia por um pesquisador ucraniano, que revelou detalhes fascinantes de suas operações.

Liderado por um indivíduo chamado “Stern”, o grupo tem um líder de RH e recrutamento de pessoal, uma pessoa encarregada do blog de vazamento de dados, um especialista em treinamento e um líder de blockchain, além de encarregados de equipes A, B e C. Cada uma dessas equipes possui desenvolvedores, pen testers, administradores, OSINT (sigla em inglês para inteligência em código aberto), controle de qualidade e especialistas em engenharia reversa, afirma o relatório da empresa.

A rotatividade de funcionários é alta em qualquer organização criminosa, embora sejam bem remunerados em Bitcoin. Estima-se que 485 pessoas já tenham passado pelo “sistema Conti”, embora esse número também inclua candidatos que recusaram cargos, bem como vítimas.

Os gastos são compatíveis com os enormes lucros que o grupo obtém com seus ataques. A BreachQuest disse que extraiu 255 carteiras de Bitcoin e se concentrou naquelas ligadas a gastos “organizacionais”. “São poucas transações feitas nessas carteiras Bitcoin. Muitas delas tiveram menos de três pagamentos no total. Essas carteiras agem como empresas de fachada e pagamentos pontuais para outras carteiras Bitcoin são feitos porque disfarçam as transações, por isso não se destaca da norma”, explica o relatório.

Veja isso
Hacker vaza código-fonte do ransomware Conti
LockBit e Conti: os ransomware mais ativos no setor industrial

“Estudando os vazamentos, vemos que o Conti gastou cerca de US$ 6 milhões em salários de funcionários, ferramentas e serviços profissionais de janeiro de 2021 a fevereiro de 2022.” Em junho de 2021, o grupo também acelerou um projeto para construir uma nova altcoin (criptomoeda alternativa) baseada na linguagem de programação Rust, de acordo com o relatório.

A notícia chega no momento em que o governo dos EUA está alertando as organizações sobre um potencial aumento na atividade de ransomware após sanções econômicas contra a Rússia. O grupo de cibercriminosos expressou apoio à invasão da Ucrânia pelo Exército russo.

A Rede de Repressão a Crimes Financeiros do Tesouro (FinCEN) também instou todas as instituições financeiras a ficarem atentas às tentativas de membros do governo russo e oligarcas de evitar tais sanções por meio de moeda virtual conversível (CVC).

“Embora não tenhamos visto uma evasão generalizada de nossas sanções usando métodos como criptomoeda, a notificação imediata de atividades suspeitas contribui para nossa segurança nacional e nossos esforços para apoiar a Ucrânia e seu povo”, disse o diretor interino do FinCEN, Him Das, à Infosecurity.

Compartilhar: