Ερευνητές ασφαλείας αποκάλυψαν ότι η ransomware συμμορία Conti έχει κερδίσει τουλάχιστον 25,5 εκατομμύρια δολάρια από λύτρα, από τον Ιούλιο του 2021.
Το κακόβουλο λογισμικό εμφανίστηκε στο τοπίο απειλών στα τέλη του 2019. Οι ειδικοί εικάζουν ότι οι χειριστές είναι μέλη μιας ομάδας εγκλήματος στον κυβερνοχώρο με έδρα τη Ρωσία, γνωστή ως Wizard Spider.
Από τον Αύγουστο του 2020, η ομάδα έχει ανοίξει ένα site διαρροής δεδομένων, στο οποίο δημοσιεύει πληροφορίες και αρχεία θυμάτων που αρνούνται να πληρώσουν τα λύτρα. Αυτό σημαίνει ότι η ransomware συμμορία κλέβει δεδομένα, πριν προχωρήσει σε κρυπτογράφηση των συστημάτων του θύματος.
Δείτε επίσης: FBI, CISA και NSA: Κλιμάκωση επιθέσεων ransomware Conti
Οι ειδικοί ανέλυσαν 113 πορτοφόλια που σχετίζονται με το Conti ransomware. Οι εγκληματίες χρησιμοποιούσαν αυτά τα wallets για συναλλαγές bitcoin με τα θύματα. Οι ερευνητές εντόπισαν αρκετές συναλλαγές. Μερικές από αυτές ξεχώρισαν 6,2 εκατομμύρια δολάρια από τα κέρδη της Conti και τα μετέφεραν σε ένα “consolidation wallet”.
“113 διευθύνσεις bitcoin εντοπίστηκαν από την Prodaft κατά τη διάρκεια αυτής της έρευνας. 100 από αυτές τις διευθύνσεις σχετίζονταν με μία μόνο επίθεση ransomware κατά την οποία το θύμα είχε κληθεί να πληρώσει τα λύτρα μέσω 100 ξεχωριστών συναλλαγών“, αναφέρει η έκθεση που δημοσίευσαν οι ειδικοί. “Ως αποτέλεσμα, οι διευθύνσεις που προσδιορίστηκαν κατά τη διάρκεια αυτής της έρευνας πιστεύεται ότι συνδέονται με 14 ξεχωριστά περιστατικά ransomware“.
Δείτε επίσης: Memento ransomware: Αλλάζει σε WinRar μετά την αποτυχία του για κρυπτογράφηση
Επιπλέον, η ανάλυση των δειγμάτων ransomware και των διευθύνσεων bitcoin που χρησιμοποιήθηκαν για τη λήψη των πληρωμών, αποκάλυψε μια σύνδεση μεταξύ Conti και Ryuk.
Η μελέτη υπογραμμίζει επίσης την πολύπλοκη επιχείρηση ξεπλύματος βρώμικου χρήματος, που εφαρμόζουν οι συνεργάτες (affiliates) της Conti ransomware συμμορίας.
Σύμφωνα με την έκθεση, η έρευνα των διευθύνσεων και των πληρωμών δείχνει ότι από τον Ιούλιο του 2021, η Conti ransomware συμμορία έχει λάβει πάνω από 500 bitcoin (από λύτρα), αξίας άνω των 25,5 εκατομμυρίων δολαρίων. Τα 6,2 εκατομμύρια δολάρια έχουν σταλεί στο Conti consolidation cluster.
Δείτε επίσης: Συμμορία ransomware Magniber: Εκμεταλλεύεται Internet Explorer flaws
Δυστυχώς, τα παραπάνω στοιχεία είναι μόνο η κορυφή του παγόβουνου. Οι ειδικοί πιστεύουν ότι η Conti ransomware συμμορία έχει κερδίσει πολύ περισσότερα κατά τη διάρκεια αυτής της περιόδου.
“Αυτή η έρευνα δείχνει ότι ο εντοπισμός ατόμων που σχετίζονται με την Conti, μέσω της παρακολούθησης της ροής των κεφαλαίων, είναι πιθανό να είναι δύσκολος, ιδιαίτερα λόγω των εξελιγμένων τεχνικών ξεπλύματος χρήματος και της χρήσης υπηρεσιών όπως το Wasabi wallet“.
Πηγή: Security Affairs