Check Point revela operações internas do grupo cibercriminoso Conti
O Conti funciona como uma gigante tecnológica, revelando que alguns funcionários não sabem que fazem parte de uma operação de cibercrime.
A Check Point Research obteve novos detalhes sobre as operações internas no grupo de ransomware Conti.
O Conti é um grupo de ransomware-as-a-service (RaaS), que permite aos seus afiliados alugar acesso à sua infraestrutura para lançar ataques.
Especialistas da indústria afirmam que o Conti está sediado na Rússia e pode ter ligações aos serviços secretos russos.
O Conti tem sido acusado de perpetrar vários ataques de ransomware contra dezenas de negócios, incluindo a gigante do vestuário, FatFace, e à Shutterfly, bem como infraestruturas críticas, como o sistema nacional de saúde irlandês e outras redes de primeira necessidade.
No dia 27 de fevereiro deste ano, uma cache de logs de chat pertencente ao grupo Conti foi divulgada online por um alegado infiltrado que afirmou ter-se oposto ao apoio do grupo à invasão russa da Ucrânia.
A CPR analisou os ficheiros divulgados, concluindo que o grupo de ransomware opera como uma gigante tecnológica.
O grupo Conti tem um departamento de RH, um processo de recrutamento, espaços de escritório físicos, salários e pagamentos de bónus.
