Szabályos tech-cégként működött a hekkerbanda

Számos belső dokumentum szivárgott ki az FBI által az egyik legsikeresebb orosz zsarolóvírusokkal foglalkozó számítógépes bűnbandától a Contitól – olvasható a CNBC összefoglalójában.

Az iratokból kiderül, hogy a bűnszervezet  – mely mintegy 2,7 milliárd dolláros bevételre tett szert mindössze két év alatt – egészen hasonló struktúrában működött mint egy hagyományos technológiai cég. Erre szüksége is volt, hiszen a Cyberint biztonsági cég szerint a csoportnak mintegy 350 tagja volt.

Az FBI 2021-es internetes bűnözésről szóló jelentése szerint

a Conti zsarolóvírusa a top 3-ban volt az amerikai kritikus infrastruktúrákat támadó hasonló eszközök körében,

főként a kritikus feldolgozóipar, kereskedelmi létesítmények illetve élelmiszeripari és mezőgazdasági célpontokkal.

A szervezet belső dokumentumai azután kerültek nyilvánosságra, hogy az kiállt az orosz invázió mellett. Ezt követően február 28-án a Twitteren ContiLeaks néven posztoló felhasználó tette közzé,  mely március 30-án aztán elbúcsúzott követőitől, Ukrajna dicsőségét hirdetve.

A kiberbiztonsági közösséget felforgató szivárogtatás szakértők a zsarolóvírusok Panama iratainak is nevezték, valamint az egyik legnagyobb valaha volt közösségi kibernyomozásnak.

Az iratokból kiderül, hogy a csoport klasszikus vállalati struktúrában épült fel, menedzsmenttel, pénzügyi és HR osztállyal és a felsővezetésnek jelentő csoportvezetőkkel, de volt kutatás-fejlesztési és üzletfejlesztési osztály is. Az üzenetekből az is világos, hogy a szervezet nem csupán a kibertérben működött, Oroszországban irodái is voltak.

Ez arra utalhat, hogy az óriási bevételeket szerző csoport csak az orosz titkosszolgálatok tudtával, esetleg kifejezett támogatásával működött.

Moszkva ugyanakkor rendszeresen tagadta, hogy részt vett volna a számítógépes támadásokban.

A bevételeit kriptovalutákban szerző szervezet az alkalmazottak egy részét bitcoinban fizette ki, de teljesítmény-értékelés, vállalati tréningek, sőt hónap dolgozója díj és új dolgozók ajánlásért járó jutalom is volt a csoportnál. A zsarolóvírus áldozataival tárgyaló alkalmazottak díjazása jutalékos rendszerben történt, ők a kialkudott díj 0,5-1 százalékát kapták kézhez. A dolgozókkal kommunikáló vezetők

a magas fizetés, érdekes feladatok, illetve a fejlődési és előrelépési lehetőségek ígéretével érveltek a vállalkozás mellett.

Ugyanakkor szemben a legitim cégekkel, az alulteljesítő dolgozók bírságokban részesültek és a vezetők kéréseire érkező túl lassú válaszokra kirúgásról szóló fenyegetésekkel reagáltak a vezetők. Gyakran kellett dolgozni hétvégéken és ünnepnapokon is.

Az alacsonyabb szinteken magas lemorzsolódással működő csoport toborzását orosz fejvadászcégek és az alvilági hálózatok segítségével egyaránt végezte és sok dolgozó nem is volt tisztában azzal, hogy munkaadója egy bűnszervezet. A call-centerekbe felvett dolgozók például ügyfélszolgálati csalásokat hajtottak végre, melynek során jól ismert vállalatok nevében kínáltak szolgáltatásokat vagy épp az előfizetési díjak csökkentését.

A programozókat is igyekeztek félrevezetni, amire azt a megoldást alkalmazták, hogy mindenki csak a szükséges szoftver kisebb részein dolgozott.

Akik rájöttek, hogy mi a helyzet, azokat fizetésemeléssel igyekeztek maradásra bírni.

Ugyanakkor a kiszivárgott iratok szerint a csoport azt utóbbi időben bajba került, a fizetések sem érkeztek rendben, egy belsős levél túlságosan szivárgásról, letartóztatásokról, pénzhiányról számol be és mindenkit 2-3 hónapos vakáció kivételére kér.

Ugyanakkor szakértők szerint a csoport – szemben versenytársukkal, a REvil nevű csoporttal, melynek tagjait Oroszország letartóztatta januárban, és mely többek között a JBS húsipari óriás elleni támadásért is felelős volt – részlegesen ugyan, de továbbra is működik. A zsarolóvírusok elleni fellépés ellenére az FBI szerint a kritikus infrastruktúrával szembeni támadások száma növekedni fog 2022-ben. A zsarolóvírus segítségével végrehajtott támadások közül különösen nagy kárt okozott a Colonial olajvezeték elleni, ám az hiába hozott busás mennyiségű zsákmányt is a behatolóknak, annak nagy részét az amerikai hatóságok később visszaszerezték.