O grupo hacker Conti, uma extensa rede de cibercriminosos, extorquiu aproximadamente US$ 180 milhões de suas vítimas em 2021, muito mais do que qualquer outro grupo de ransomware no mundo. A façanha trouxe repercussão para a quadrilha que, recentemente, teve suas informações vazadas por um pesquisador de segurança cibernética infiltrado que teve acesso aos arquivos e sistemas de bate-papo internos do Conti. Utilizando uma conta no Twitter (@ContiLeaks), ele divulgou mais de 60 mil mensagens de bate-papo enviadas entre os membros da gangue, seu código-fonte e dezenas de documentos internos do grupo.
LEIA MAIS: Pagamentos de ransomware atingem novos recordes em 2021
Entre as informações vazadas estão a hierarquia empresarial do grupo, as personalidades de seus membros, como eles se esquivam da aplicação da lei e detalhes de como negociam os resgates que pedem para as empresas.
Os pesquisadores de segurança da Akamai aproveitaram os dados vazados e os revisaram e analisaram para determinar a amplitude de seu cenário de ataque em relação ao ransomware. A empresa destaca que o grupo hacker funciona como qualquer outra empresa. Possui vários departamentos e colaboradores, RH, administradores, codificadores e pesquisadores.
Eles também têm políticas sobre como seus hackers devem processar seu código e compartilham as melhores práticas para manter os membros do grupo escondidos das autoridades. Segundo os documentos vazados, o grupo opera praticamente como uma empresa de desenvolvimento de software e, ao que parece, muitos dos programadores têm salários e não participam do resgate pago após o ataque.
O Conti é reconhecido por sua série de golpes usando o ransomware. O ataque de ransomware tem como objetivo “sequestrar” informações, impedindo que as empresas tenham acesso aos seus sistemas, para então extorquir seu alvo, no caso, as empresas. Através de um malware (um vírus), o hacker consegue criptografar dados importantes das empresas, tornando-os inacessíveis.
Para devolver esses dados, documentos, informações, os cibercriminosos fazem um pedido de resgate (ransom, em inglês). Em alguns casos, os criminosos divulgam partes das informações como forma de ameaça, para pressionar as empresas a pagarem o resgate.
O grupo Conti utiliza técnicas de ataque já bem conhecidas pelo mercado de cibersegurança, mas ainda difíceis de parar, segundo a Akamai. Para que as organizações se defendam dessas táticas, elas precisam entender como grupos de ransomware operam, pois isso pode ajudá-las a se defenderem das ações que eles tomam.
A Akamai ainda explica que o principal desafio para as empresas é lidar com o hacking, que são as violações de rede que se aproveitam de um movimento de propagação que evita a detecção por ferramentas de segurança, como o antivírus. A criptografia e a exfiltração de dados são procedimentos que ocorrem depois.
O conselho é que as empresas adotem uma ciberdefesa que tenha várias camadas, apoiada em diferentes soluções de segurança. Isso porque um grupo hacker pode se aproveitar de diferentes processos sofisticados para praticar um crime.
A segurança deve fazer parte da estratégia, planejamento e orçamento mais amplos de preparação de uma organização. Isso significa aumentar a conscientização dos executivos e dos colaboradores e permanecer vigilante sobre os potenciais riscos para que se possa mitigá-los.