Súkromné lietadlá, drahé autá a luxusné byty v prémiových lokalitách – Tvária sa ako investori no ani v zdanlivo stopercentne anonymnom priestore internetu sa im nepodarilo schovať. Členov niekdajšej obávanej hackerskej skupiny Conti demaskovalo spoločenstvo „aktivistov“ GangExposed.
Na prvý pohľad to vyzerá ako život úspešných startupistov či investorov z Forbes rebríčkov. Súkromné lietadlá, výlety do Dubaja, luxusné hodinky, večierky v penthouseoch. Ich Instagram profily by mohli závidieť aj influenceri z Exotických destinácií. Má to ale jeden problém? Za týmto životným štýlom sa neskrýva kvalitný startup s nadupaným produktom ani investičná platforma. Skrýva sa za tým vydieranie, krádeže dát, paralyzované nemocnice a ukradnuté milióny všade po svete.
Ransomware gangy sú tu od počiatku existencie internetu. Spravidla infiltrujú sieť cielenej organizácie, zneprístupnia citlivé dáta a žiadajú výkupné. Tento typ útoku v naozaj ochromujúcej škále zažilo nedávno aj Slovensko, keď hackeri zašifrovali databázu Úradu geodézie, kartografie a katastra SR.
Žiadali údajne až 8 cifernú sumu za vrátenie prístupu k údajom. Aj keď platí všeobecné pravidlo, že s útočníkmi sa nevyjednáva, neplatí to vždy. Aj v Binary Confidence poznáme prípady, kedy súkromné firmy radšej zaplatili akoby mali čeliť často likvidačným reputačným, či finančným škodám. Že svoje dáta dostanete späť vám nikto negarantuje, no útočnícke gangy sa tak dostanú k často astronomickým sumám.
Ešte donedávna obávaná skupina Conti má na konte stovky útokov po celom svete. Aj keď dnes už pod týmto menom nefunguje, jej členovia sú stále aktívni a ako sa ukázalo len nedávno, naplno si užívajú nakradnuté peniaze, pričom sa vydávajú za úspešných podnikateľov.
„Kryptomág“ Sergei alebo Olegov penthouse v Moskve
Jedným z príkladom je Sergei Khitrov, v skupine Conti známy aj ako „Stanton“, kde bol hneď druhým najvyššie postaveným členom. Sergei si na videu užíva luxus cestou na narodeninovú párty nikoho iného, ako svojho šéfa krycie meno „Target“. Khitrov sa v Spojených arabských emirátoch, kam skupina hromadne emigrovala, dlhší čas vydával za úspešného krypto-experta, pričom jeho investičná platforma slúžila ako práčka nakradnutých peňazí z ransomware útokov skupiny.
Ako úspešne „investovať“ ukazuje aj Oleg Fakeev, krycie meno „White“, ktorý predvádza biele Lamborghini a luxusný apartmán v centre Moskvy do videa na sociálne siete. Ide pritom o ďalšieho preukázaného operatívca skupiny Conti.
Keď plastika tváre nestačí alebo čo dokáže stylometria
Mužov a ženy skupiny Conti postupne deanonymizoval paradoxne anonymný Telegram kanál GangExposed @RansomHunter, ktorý začal zverejňovať extrémne detailné informácie o členoch skupín Conti, Black Basta či Trickbot. Niekoľko dní po únikoch vydal Interpol a nemecká polícia zatykače na konkrétnych jednotlivcov, čo naznačuje, že uniknuté informácie majú relevanciu aj pre oficiálne úrady.
Kanál leakuje CV členov, ich pasy, adresy, dáta o ich cestách mimo Ruska. Odhalil dokonca novú identitu člena skupiny Vitalya Nikolaevicha Kovaleva s nickom Stern, ktorý si pôvodne práve pre deanonymizáciu dal urobiť plastiku tváre.
Fascinujúci z pohľadu technológií je prípad užívateľa s nickname “Devman”. GangExposed analyzoval tisíce Devmanových verejných správ a porovnal ich so staršími únikmi z interných chatov Conti. Výsledkom bola jednoznačná štýlová zhoda. Pridal sa aj fyzický popis, detaily z jeho výrokov a slang, ktorý používa. Po odhalení Devman začal mazať správy a začal sa vyhrážať ľuďom v skupine. Všetko, čo urobil, len potvrdzovalo, že maska padla.
Sledujeme svet hackerov, aby ste vy nemuseli
Digitálna kriminalita už dávno nie je len doménou pár šikovných “geekov” v kapucniach. Je to globálny biznis s obratom v miliardách dolárov. Skupiny ako Conti fungujú ako skutočné firmy – majú HR oddelenia, štruktúru, návody na útoky, internú komunikáciu, dokonca aj bonusové schémy pre zamestnancov. Je dôležité nepodceňovať ich a okrem technického zabezpečenia mať pri sebe aj aktívnu ochranu, ktorá chápe kto útočí, ako a prečo. A s tým vám vieme pomôcť.
Ak máte podozrenie, že sa vaše systémy stali cieľom útoku, alebo chcete preventívne posilniť vašu kybernetickú ochranu – ozvite sa nám. Vieme, s kým máme do činenia. A vieme, ako sa brániť. Sme vôbec prvá firma, ktorá na Slovensku začala poskytovať služby kybernetického bezpečnostného dohľadu (SOC) a roky sa venujeme aktívnej ochrane pred kybernetickými hrozbami. Pozorne sledujeme aj zákulisie rôznych hackerských skupín. Sme napojení na viaceré zdroje vrátane spravodajských databáz, analytických sietí a sledujeme aj kanály, ktoré pomáhajú internetových zločincov odhaľovať.
Projekt financovaný cez grantovú zmluvu číslo 101145856 je podporovaný Európskym kompetenčným centrom pre kybernetickú bezpečnosť.
