TAKTO funguje zločinecká skupina, ktorá sa špecializuje na vydieračské vírusy

Obávaná Conti Group má vlastné HR oddelenie, reálne kancelárie a pravidelne si volí zamestnanca mesiaca. Viacerí ich zamestnanci si však myslia, že pracujú pre spoločnosť, ktorá predáva reklamy.

Organizácia, ktorá sa špecializuje na vydieračské vírusy, sa objavila na scéne až v roku 2020, ale FBI ju vo svojej správe o počítačovej kriminalite už v roku 2021 označila za jednu z najaktívnejších a najnebezpečnejších skupín zaoberajúcich sa počítačovou kriminalitou, ktorá pravidelne útočí na americké spoločnosti vrátane poľnohospodárskych fariem, poskytovateľov zdravotnej starostlivosti a orgány činné v trestnom konaní. Skupina, ktorá má ruské korene, je mimoriadne efektívna, podľa CNBC za dva roky ukoristila približne 2,7 miliárd dolárov v kryptomenách.

Po vypuknutí vojny na Ukrajine sa Conti Group otvorene postavila na stranu Ruska a pohrozila kybernetickými útokmi proti krajine s cieľom ochromiť ich infraštruktúru. To pravdepodobne spustilo proces, ktorý vyústil do toho, že neznámi hackeri zverejnili približne 60 tisíc chatových správ spoločnosti Conti, ktoré poskytujú dokonalý hĺbkový prehľad o operáciách organizácie.

Z internej korešpondencie je zrejmé, že skupina zameraná na vydieranie funguje podobne ako každá iná firma: časť jej zamestnancov pracuje v kanceláriách, majú oddelenie výskumu, vývoja, ľudských zdrojov a tiež finančné oddelenie. Hoci ruská vláda opakovane poprela podporu kyberzločincov, riaditeľ kybernetickej bezpečnosti spoločnosti Check Point Software Technologies Lotem Finkelstein zdôraznil, že neprichádza do úvahy, aby spoločnosť takejto veľkosti unikla pozornosti Moskvy.

„Organizácia takejto veľkosti, ktorá má kancelárie aj fyzicky a generuje obrovské príjmy, by nemohla v Rusku pôsobiť bez súhlasu ruských spravodajských služieb či dokonca nejakej formy spolupráce,“

- uviedol expert pre CNBC.

Zverejnené dokumenty ukazujú, že „tvrdé jadro“ Conti Group malo v lete 2021 asi 62 stálych zamestnancov, ale sú obdobia, keď je ich zamestnaných oveľa viac. Shmuel Gihon, výskumník spoločnosti Cyberint v oblasti kybernetickej bezpečnosti, odhadol počet zamestnancov na 350, z ktorých mnohí pravdepodobne nevedia, pre aký druh spoločnosti pracujú. V jednej uniknutej výmene správ jeden vedúci pracovník povedal žiadateľovi, že hlavným profilom spoločnosti je vytvoriť softvér, ktorý odborníci na kybernetickú bezpečnosť používajú na simulovanie útokov, priamo na mieru spoločností, aby odhalili zraniteľné miesta v ich sieti. Iní podľa Finkelsteina pracujú pre Conti v presvedčení, že ide o spoločnosť, ktorá predáva reklamy.

Na to, ako dokážu pred svojimi pracovníkmi utajiť skutočný profil organizácie, poukázali Check Point Research, podľa ktorých samotní programátori pracujú len na malej časti softvéru, takže nemusia nevyhnutne vedieť, čo vlastne vyvíjajú. Ak sa to niekto napriek tomu dozvie, podľa korešpondencie sa ho snažia udržať zvýšením platu. V Conti Group sú platy dosť variabilné, priemerný programátor zarobí od 1 500 do 2 000 dolárov mesačne, zatiaľ čo zamestnanci, ktorí vyjednávajú s vydieranými spoločnosťami, môžu získať podiel na výnosoch, ktorý sa zvyčajne pohybuje od 0,5 do 1 percenta.

Podobne ako tradičné firmy, aj Conti si na mesačnej báze volí zamestnanca mesiaca, ktorý dostáva polovicu mzdy ako bonus, no zamestnanci si môžu privyrobiť aj vtedy, ak sa im podarí zamestnať vo firme ďalších, ktorí tam zostanú pracovať aspoň mesiac.

Správy zároveň ukazujú, že práca v Conti nie je práve ideálna, pretože manažéri ukladajú pokuty zamestnancom, ktorí nepodávajú dobré výkony, neodpovedajú na správy do niekoľkých hodín alebo odmietajú prácu cez víkendy. To je však ten menší problém v porovnaní so skutočnosťou, že ich aktivity porušujú zákon: v jednej zo zachytených komunikácii jeden z členov tímu oduševnene informoval lídra skupiny, že už sa nevie dočkať služobnej cesty do zahraničia, keď ho šéf používajúci prezývku Mango varoval, že ho môžu dokonca zatknúť.

"Samozrejme, je to len tvoje rozhodnutie, ale na tvojom mieste by som neletel do zahraničia,"

- napísal Mango, ktorého sa spolupracovník spýtal, či musí naozaj do konca života sedieť v Rusku.

Uniknuté dokumenty tiež odhalili, že hoci skupina zaútočila na viaceré zdravotnícke zariadenia, išlo pravdepodobne o individuálne činy jedného zo spolupracovníkov. Vnútorné pravidlá organizácie údajne prísne zakazujú komukoľvek vydierať nemocnice alebo zdravotnícke zariadenia a zamestnanec používajúci pseudonym Dollar bol obvinený z poškodzovania dobrého mena firmy skupiny a spôsobenia mnohých problémov.

Podľa Check Point Research má však organizácia problémy aj bez ohľadu na únik informácií, keďže líder skupiny, známy ako Stern, sa neozval už od polovice januára a aj platby sú pozastavené. Podľa internej korešpondencie jeden z hlavných šéfov pár dní pred únikom informácií požiadal svojich spolupracovníkov, aby odišli na dva až tri mesiace na dovolenku, no experti tvrdia, že existuje len malá šanca, že Conti Group natrvalo zanikne.