Nhóm mã độc tống tiền kiếm 77 triệu USD trong gần 2 năm, Mỹ treo thưởng 10 triệu USD cho thông tin kẻ cầm đầu

Nhóm tin tặc này đã nhanh chóng chuyển đổi số tiền thu được thông qua một mạng lưới tài khoản tài sản mật mã phức tạp để tránh bị chiếm đoạt. Họ thậm chí còn thuê các đội để xử lý quan hệ công chúng và tuyển dụng.

Conti được cho là một thế lực lớn trong thế giới ngầm tội phạm mạng. Theo nền tảng phân tích DarkTracer có trụ sở tại Singapore, trong số tất cả các công ty từng công khai là nạn nhân của ransomware, khoảng 20% ​​hoặc 824 doanh nghiệp là nạn nhân của tổ chức hacker này.

Bạn Đang Xem: Nhóm mã độc tống tiền kiếm 77 triệu USD trong gần 2 năm, Mỹ treo thưởng 10 triệu USD cho thông tin kẻ cầm đầu

Chính phủ Hoa Kỳ gần đây đã treo thưởng 10 triệu đô la cho thông tin giúp xác định và định vị kẻ lừa đảo Conti.

Với việc Conti có lập trường thân Nga trong cuộc xung đột với Ukraine, các thành viên thân Kiev đã trả đũa bằng cách tiết lộ dữ liệu nhật ký trò chuyện nội bộ của nhóm. Dữ liệu này kéo dài trong khoảng thời gian từ tháng 6 năm 2020 đến tháng 3 năm 2022, và bao gồm 170.000 tin nhắn được viết hoàn toàn bằng tiếng Nga.

Các cuộc trò chuyện có khoảng 350 người tham gia. Trong đó, 35 thành viên đăng hơn 1.000 tin nhắn, 30% thành viên có 100 tin nhắn trở xuống.

Xem Thêm : Intel và Apple là hai cái tên đầu tiên sở hữu chip 2nm do TSMC sản xuất vào năm 2025

Theo Nikkei, Takashi Yoshikawa, nhà phân tích phần mềm độc hại tại công ty an ninh mạng Mitsui Bussan Secure Directions, cho biết các cuộc trò chuyện cho thấy hậu trường về các hoạt động bất hợp pháp của Conti.

“Các cuộc trò chuyện dường như là nguyên bản”, Yoshikawa cho biết, trong đó có thông tin chi tiết về các mục tiêu tấn công cụ thể cũng như mã nguồn virus được sử dụng trong các cuộc tấn công.

Vào thời điểm nhật ký trò chuyện bị rò rỉ, Conti có 645 ví kỹ thuật số, chứa tổng cộng 2.321 Bitcoin, trị giá hơn 90 triệu đô la. Trong đó, tổ chức này nắm giữ ít nhất 1.953 Bitcoin – hơn 77 triệu đô la tiền chuộc hoặc chuyển khoản từ các nhóm bên ngoài.

Tài khoản ví tiền gửi nhiều nhất nhận được khoảng 23 triệu USD từ tháng 9 đến tháng 11 năm 2020 với nhiều lần chuyển, mỗi lần gần 8 triệu USD. Số tiền này sau đó sẽ được giải ngân vào nhiều ví khác nhau.

“Các khoản tiền được chuyển trong thời gian ngắn để tránh bị cơ quan chức năng truy tìm, sau đó được chuyển đổi thành tiền mặt tại các sàn giao dịch hoặc tài sản trên dark web.Yoshikawa giải thích.

Xem Thêm : Dưới 500k có 10+ loa không dây rất đáng mua, đều là hàng chính hãng và còn sale đến nửa giá

Hoạt động như một doanh nghiệp

Một số thành viên chịu trách nhiệm giám sát các nhiệm vụ chính như quan hệ công chúng và quản lý nhân sự. Conti đã “luân phiên” sử dụng nhiều thành viên tích cực thành thạo về lập trình và các kỹ năng khác, tương tự như việc thuê nhân viên hợp đồng.

Trong một số trường hợp, các thành viên thậm chí không biết rằng họ đang tham gia vào các hoạt động bất hợp pháp. Tổ chức này cũng thành lập một doanh nghiệp ngầm để hỗ trợ chế độ cho những kẻ có bộ kỹ năng đã giúp nhóm tổ chức một cuộc tấn công thành công.

Các hoạt động của Conti kể từ năm 2020 chỉ là phần nổi của tảng băng chìm trong các hoạt động tội phạm mạng. Chỉ riêng các cuộc tấn công tống tiền đã tăng gấp đôi trong năm ngoái, lên 623 triệu trường hợp trên toàn cầu, theo công ty an ninh mạng SonicWall. Trong những tháng gần đây, Toyota Motor đã phải hứng chịu một cuộc tấn công khiến chuỗi cung ứng của họ bị ngưng trệ trong một thời gian ngắn.

Công ty bảo mật mạng Check Point Software Technologies ước tính rằng thiệt hại tài chính do hệ thống ngừng hoạt động, cùng với phí luật sư và các chi phí khác, gấp khoảng bảy lần số tiền phải trả cho tin tặc. .

Theo Nikkei Asia