Ortalama olarak, Conti fidye yazılımı grubunun bir üyesi ayda 1.800 dolar maaş alıyor. Siber suçlu grubunun başarısı göz önüne alındığında oldukça küçük bir sayı.
Çarşamba günü, Secureworks yayınlandı onun bulgularıgrubun bu ayın başlarında sızdırılan ve o zamandan beri siber güvenlik araştırmacıları tarafından desteklenen iç tartışmalarına dayanmaktadır.
Ortalama 750.000 $ fidye talep edildi
Bu borsalar, Secureworks tarafından Gold Ulrick olarak tanımlanan Conti’nin, şu anda devam eden bir anlaşmazlık olan Rusya’nın Ukrayna’yı işgaline kamuoyu desteğini açıklamasından sonra çevrimiçi olarak yayınlandı.
Conti, dünya çapında yüzlerce kurban olduğunu iddia eden Rus kökenli olduğuna inanılan üretken bir fidye yazılımı grubudur. Grup, ister kendi başına ister yeraltı forumlarında ilk erişimi satın alarak kurumsal ağlara sızar, verileri çalar, ağları şifreler ve ardından fidye talep eder. Ödemeyi reddeden mağdurların bilgileri internete sızdırılabilir.
Conti’nin talep ettiği ortalama fidye miktarı 750.000 dolarancak mağdurun büyüklüğüne ve yıllık cirosuna bağlı olarak miktar çok daha yüksek olabilir, bazen milyonlarca dolara ulaşabilir.
Sıradan bir günlük yaşam
Check Point araştırmacıları, Conti’nin borsalarını çoktan araştırdı ve tipik bir yazılım geliştirme şirketininkiyle karşılaştırılabilir, oldukça sıradan bir günlük yaşamın altını çizdi.
Bu nedenle, uzaktan çalışma, hibrit çalışma veya ofiste, performans değerlendirmeleri, ikramiyeler ve kodlayıcılar, testçiler, sistem yöneticileri ve insan kaynakları için bir işe alma süreci arasında seçim yapma olanağı sunan bir organizasyon buluyoruz.
Yeni üyelerle röportaj yapılırken, bazı “çalışan” gönderilerinin ortaya koyduğu gibi, hepsine bir suç örgütüyle çalışmak için başvurdukları söylenmiyor. Ancak gerçek ortaya çıktığında, yerel ortalamadan çok daha yüksek maaş teklif edilebilir.
Cazip bir maaş
Secureworks’ün Ocak 2020 ile Mart 2022 arasında yaklaşık 500 kişi arasında değiş tokuş edilen 160.000 mesajı içeren günlük analizine göre, gruba aylık ortalama 1.800 dolar maaşla 81 kişi katıldı.
Grup lideri Stern, ödenen ücretlerin miktarlarını özetliyor (Rusça’dan çeviri). Resim: Secureworks.
olduğu tahmin edilmektedir ortalama Rus hane ayda 540 dolar kazanıyor. Siber suçlu grupları tarafından sunulan “ödeme”, bu nedenle, ana operatörlerin pastadan çok daha büyük bir dilim alması muhtemel olsa da, büyük bir çekicilik olabilir. Ayrıca, uluslararası yaptırımlar nedeniyle rublenin değerindeki düşüş, diğer insanları bu piyasaya girmeye teşvik edebilir.
Birbirine bağlı siber suçlu grupları
Ayrıca Secureworks, Conti’nin “belirlenmiş lideri”, lakaplı “Stern” ile diğer siber suçlu grupları arasındaki sızıntıları ortaya çıkardı. Stern “önemli kurumsal kararlar alır, maaşları dağıtır, krizleri yönetir ve diğer kötü niyetli gruplarla etkileşime girer.” Analistler, Gold Ulrick grubu (Trickbot/BazarLoader) içinde de lider konumda olduğundan şüpheleniyorlar.
Secureworks ayrıca siber suç grupları Gold Crestwood (Emotet), Gold Mystic (LockBit) ve Gold Swathmore (IcedID) ile bağlantılar buldu, ancak bunlar yalnızca iletişim ve/veya işbirliği olabilir.
Araştırmacılar, “Sohbetler, işbirliği ve karşılıklı destek gösteren siber suçlu gruplarından oluşan olgun bir siber suçlu ekosistemini ortaya koyuyor” diyor. “Önceden ayrı gruplar olduğu düşünülen üyeleri, sıklıkla diğer kötü niyetli grupların üyeleriyle işbirliği yapıyor ve iletişim kuruyor. Bu birbirine bağlılık, bu grupların motivasyonlarını ve ilişkilerini gösterir. Gruplar içinde konu uzmanlığından yararlanma konusundaki yaratıcılıklarını ve yeteneklerini vurgular. »
20 Mart’ta, Ukraynalı olduğuna inanılan anonim bir araştırmacı da Conti’nin fidye yazılımı kaynak kodunun yeni bir sürümünü yayınladı. Kod, siber güvenlik savunma ekipleri tarafından kullanılmak üzere VirusTotal’a yüklendi, ancak kötü niyetli aktörler tarafından kullanılmak üzere de uyarlanabilir.
Kaynak: ZDNet.com