Эксперты считают, что Conti является наиболее успешной хакерской группировкой последних двух лет. Только за апрель 2022 года она смогла скомпрометировать около 40 компаний по всему миру. Ни один другой оператор шифровальщика не может похвастать подобной результативность. Эксперты, которые ведут полный курс по кибербезопасности Кыргызстан, предоставили подробный отчет о деятельности группировки.
История взлета хакеров из Conti, полный курс по кибербезопасности Кыргызстан
О злоумышленниках, использующих шифровальщик с расширением conti стало известно еще в 2020 году. Сперва эксперты начали находить именной шифровальщик у все большего количества жертв. А позже выяснили, что начали свою деятельность злоумышленники еще в конце 2019 года. Ближе к весне 2020 года хакерская группировка Conti официально заявила о себе. Злоумышленники создали специальный сайт, на котором обещали размещать украденные у жертв данные. Именно эти хакеры придумали так называемую тактику двойного давления. Они стали требовать выкуп не только за ключ дешифровки. Но и за удаление конфиденциальных сведений, которые смогли украсть. И если жертва отказывалась платить, хакеры опубликовали конфиденциальную информацию на своем сайте. Причем не всю, а только частями. И те жертвы, которые не проходили дистанционные курсы по информационной безопасности Кыргызстан, вынуждены были платить выкуп.
В результате, уже в 2020 году Conti вошла в тройку самых успешных хакерских группировок. Злоумышленники не только не останавливались на достигнутом, но и продолжали наращивать обороты. Уже к концу 2020 года на сайте Conti находились данные 173 компаний. А ведь это были сведения только тех организаций, которые не стали сотрудничать со злоумышленниками. То есть реальное количество может быть больше как минимум на треть. Начиная с 2021 года, Conti продолжили расширять и развиваться. Они постоянно совершенствовали свой шифровальщик. И в конце концов смогли выбиться на первое место в рейтинге самых эффективных хакеров. По итогу 2021 года на сайте оператора шифровальщика появилось еще 530 жертв. И, видимо, злоумышленники не планируют завершать свою карьеру.
Результаты Conti на 2022 год
Специалисты пристально следят за хакерской группировкой Conti. Потому выяснили, что за первые четыре месяца 2022 года злоумышленники опубликовали на своем сайте данные 156 организаций. И только за апрель — 40 компаний. А ведь не стоит забывать и о тех тридцати процентах, которые все же оплатили выкуп сразу. А значит их данные не оказались на сайте злоумышленников. По итогу на весну 2022 года Conti разместили на сайте сведения 859 фирм. Это самый большой показатель среди всех операторов шифровальщика в мире. Об этом рассказала эксперт, который преподает курс основы информационной безопасности Кыргызстан.
Как утверждают аналитики, Conti является русскоязычной группировкой. Сто процентов известно, какую именно страну она представляет. И, скорее всего, мощности и основной состав группировки находятся в РФ. Так же характерен для русских хакеров и выбор жертв. Вот список стран, в которых находится большее число жертв Conti:
- 58,4% — США;
- 7% — Канада;
- 6,6% — Великобритания;
- 5,8% — Германия;
- 3,9% — Франция;
- 3,1% — Италия;
- 2% — Швейцария.
По одному проценту пострадавших компаний находятся в Дании, Нидерландах, Чехии, Испании и Швеции. Хакеры принципиально не атакуют Россию, так как называют себя патриотами. Но в 2022 году они поплатились за это. И, как утверждает эксперт, который проводит курс основы кибербезопасности Кыргызстан, могут нескоро оправиться.
Продолжение материала читайте в статье: «Почему Conti стала самой опасной группировкой, часть 2».
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.