К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Group-IB рассказала о «криминальной IT-компании» вымогателей с зарплатами и отпусками


Group-IB выпустила отчет о группе вымогателей Conti, которую называет «криминальной IT-компанией»: у нее есть регулярные зарплаты и отпуска, система мотивации и отдел кадров. Это одна из самых агрессивных и успешных группировок, у которой более 850 жертв за два года, среди них одно государство, утверждает Group-IB

Компания Group-IB, работающая в сфере кибербезопасности, подготовила доклад о группе вымогателей Conti, которую назвала одной из самых агрессивных и успешных группировок. Копия доклада есть у Forbes.

Conti — это «криминальная IT-компания», у которой есть свои отделы кадров, исследований и разработки (R&D), разведки по открытым источникам (OSINT), а также регулярная выплата зарплат, система мотивации и отпуска, сообщила Group-IB. Она выяснила, что вымогатели работают по графику: в среднем с 12:00 до 21:00 по московскому времени — по 14 часов семь дней в неделю. При этом у вымогателей бывают каникулы. 

Group-IB исследовала кампанию Conti ARMattack: чуть больше чем за месяц в ноябре-декабре 2021 года они скомпрометировали больше 40 компаний по всему миру, самая быстрая атака заняла всего три дня, говорится в докладе. Вымогатели используют технику двойного давления: они не только блокируют данные жертвы и требуют деньги за разблокировку, но и выкладывают на собственных ресурсах информацию организаций и учреждений, которые отказались платить выкуп, сообщила Group-IB. Первые упоминания о Conti появились в феврале 2020 года. За два года накопилось 859 пострадавших структур: это международные корпорации, государственные ведомства и одно государство — Коста-Рика, которая из-за атаки в мае ввела чрезвычайное положение, показало исследование. С начала 2022 года Conti опубликовали данные 156 компаний.

 

Conti — русскоговорящая группа вымогателей, которая называет себя патриотами. Их целями становятся чаще всего структуры из США (58,4%), а также из Канады (7%), Англии (6,6%) и Германии (5,8%), Россию они не трогают. На криптокошельках Conti суммарно находится более 65 000 биткоинов (примерно $1,34 млрд по текущему курсу) — это показал «слив» данных одним из вымогателей в конце февраля, сообщила Group-IB. Оказалось, что у Conti серьезные финансовые проблемы, ее «шеф» залег на дно, но участники группировки настроены перезапустить проект через 2–3 месяца, указано в докладе.

Повышенная активность Conti показала, что программы-шифровальщики — это теперь целая индустрия, давшая работу сотням киберпреступников разного профиля во всем мире, заявил руководитель отдела динамического анализа вредоносного кода департамента Threat Intelligence Group-IB Иван Писарев. Пока сложно понять, что будет дальше с группой, но она явно продолжит работу либо сама, либо с помощью дочерних проектов, добавил Писарев.

 

Один из основателей Group-IB Илья Сачков находится в СИЗО по делу о госизмене. Он свою вину не признает. В мае суд продлил арест Сачкова до 28 июля. Предпринимателю грозит до 20 лет лишения свободы.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+