Conti është një emër mjaft i njohur në industrinë e sigurisë kibernetike. Grupi rus ka kryer sulme të shumta ransomware që nga fundi i vitit 2019. Një nga më të fundit e detyroi Presidentin e Kosta Rikës të shpallte një gjendje të jashtëzakonshme kombëtare. Sipas gjetjeve të Group-IB, kriminelët kibernetikë kanë prekur mbi 40 kompani në një muaj, ndërsa viktimat kanë qenë mbi 850 në dy vjet.
Conti ka dominuar skenën e ransomware që nga viti 2020, kur banda postoi të dhëna nga 173 viktima në internet. Numri u rrit në 530 në 2021. Ndërmjet 17 nëntorit dhe 20 dhjetorit 2021, mbi 40 kompani në mbarë botën u prekën, shumica e të cilave ndodhen në Shtetet e Bashkuara (37%). Fushata, e quajtur ARMattack nga Group-IB, ishte më e shkurtra dhe më produktive për grupin rus.
Pasi fiton akses në rrjetet e korporatave (drejtpërdrejt ose përmes IAB), Conti fillon të mbledhë dokumente konfidenciale dhe të kërkojë skedarë që përmbajnë fjalëkalime. Më pas, kriminelët kibernetikë fitojnë privilegjet e nevojshme, hyjnë në të gjitha pajisjet në rrjet dhe instalojnë ransomware. Më pas kërkohet një shpërblim në kriptomonedha.
Sulmi më i shpejtë (nga qasja fillestare te shpërndarja e ransomware) zgjati vetëm tre ditë. Grupi operon si një kompani reale. Orari i punës është afërsisht 14 orë në ditë (përjashtuar Vitin e Ri dhe fundjavat). Ka departamente që merren me kërkimin dhe zhvillimin, burimet njerëzore, pagesat e pagave dhe mbështetjen e klientëve.
Conti bashkëpunon me grupe të tjera, duke përfshirë HelloKitty, AvosLocker, Hive, BlackCat, BlackByte dhe LockBit. Në fund të majit filloi një “ristrukturim korporativ” me krijimin e grupeve më të vogla. Emri Conti nuk do të përdoret më, por sulmet do të vazhdojnë.
Departamenti Amerikan i Shtetit ka ofruar një shpërblim deri në 15 milionë dollarë për këdo që jep informacion mbi vendndodhjen dhe identitetin e drejtuesve të bandës. Për të kufizuar rreziqet, gjithmonë rekomandohet përdorimi i zgjidhjeve efektive të sigurisë, si ato të Bitdefender.
Discussion about this post