A principios de este año, en febrero 22, La pandilla de Conti se hizo popular debido a la información publicada en Twitter desde una cuenta llamada «Fugas Conti». Gracias a la información publicada., la comunidad de ciberseguridad pudo analizar las actividades de la pandilla y sus complicados casos.
Entonces pudimos enterarnos de que el objetivo del grupo era centrar sus fuerzas en las criptomonedas., llegar a la cadena de bloques, desarrollando una variedad de soluciones para esto. También se conoció sobre la disolución del personal dentro de la empresa y su marca., que esta desapareciendo, pero la organización se mantiene firme. Estos cambios no afectan las actividades de la banda de extorsionadores., pero por el contrario, ellos continuaron, por asi decirlo, en su espíritu.
Se filtraron las criptomonedas y las blockchains, es decir, de chats que discuten planes. Estas conversaciones se produjeron entre las principales figuras del grupo., a saber, popa (presidente o presidente) y mango (Director de Operaciones, quién está a cargo de los asuntos internos en Conti).
Cuatro escenarios
El hecho de que la pandilla comenzara a usar blockchain activamente no significa que Conti haya desarrollado algo para usarlo.. Si se consideran todas las expectativas de la dirección., luego la inversión se destina al desarrollo de aplicaciones propias blockchain. Si bien no hay detalles del desarrollo en las salas de chat, El contenido proporciona información sobre la gama de posibles aplicaciones.. También es posible lanzar tu criptomoneda, y tal vez incluso usar blockchain para comunicaciones internas y contratos inteligentes, entre otras cosas.
De todos los chats filtrados a la red, Pudimos identificar cuatro escenarios para aplicaciones blockchain., a saber: extorsión, espionaje corporativo, criptomoneda manipulación de mercado, así como construir una red de comunicaciones internas.
Centrarse en el espionaje corporativo
Su blockchain es una buena opción para Conti. Después de todo, tenerlo, La pandilla será mucho más conveniente para almacenar datos robados., ya que estos datos se volverán casi intocables, lo que complica la tarea de eliminarlos del servidor competidores o investigadores. Una buena oportunidad para la empresa es tener un lugar para almacenar datos robados., en cuyo caso Conti se centrará más en sus operaciones criminales..
Blockchain es un buen lugar para almacenar datos robados, así como un lugar para realizar subastas privadas de datos robados. Las ventas y los compradores lo harán naturalmente porque todo pasará por canales privados., lejos de los ojos de la comunidad. No trabajar en público es la forma en que operan estas bandas extorsionadoras. Pero Conti tampoco quiere ser una gran plataforma, porque cuanto mayor sea tu actividad, Cuanta más atención prestes a tu actividad.
Suscripciones y descuentos
Se prevé que las aplicaciones blockchain se centren más en el desarrollo del negocio de extorsión de Conti.. En el futuro, Los datos robados pueden dividirse en microtransacciones., además de ofrecer pagos incrementales a las víctimas, canjear los datos en partes. También se está desarrollando un sistema de contratos inteligentes y transacciones automáticas.. Es una especie de suscripción confiable para devolución de datos..
El rescate por materiales de chantaje y datos confidenciales será significativamente mayor que por otros datos menos importantes.. también, Conti podrá ofrecer en el futuro descuentos y promociones al pagar en un determinado día o festivo. De esa manera, Tendrán algún tipo de impacto plausible en la víctima y su decisión de pagarles..
Una criptomoneda propia
Crear una criptomoneda es otro movimiento comercial estratégico, por Conti. Se venderá en un esquema ficticio.. Las monedas patentadas se pueden utilizar para el blanqueo de dinero, manipulación, y venta.
Ejecutar una criptomoneda ahora es una buena opción porque el interés en ella ahora es más que grande.. Los ingresos de esto ahora superan cualquier ahorro e inversión.. También es una buena manera para aquellos que no confían mucho en su gobierno..
Comunicación bajo el radar
La creación de un sistema de comunicación interna no podía dejar de interesar a Conti para incluirlo en su lista de desarrollos. De la información filtrada podemos entender que la situación en la comunicación interna no es del todo, por así decirlo, liso. El problema del impacto psicológico negativo también es la confusión dentro de la pandilla.. Creando una red social basada en blockchain, es posible tener una idea más clara, intercambio de información más seguro y sencillo. Un sistema de comunicación establecido puede hacer que Conti sea más eficiente y menos visible para las agencias de control de investigaciones..
Se necesita un nuevo enfoque
No hay una fase activa de Conti Actividad tras las últimas filtraciones.. Y lo principal es entender que el enfoque técnico para desenmascarar las actividades de Conti ya no es suficiente.. Pozo, Supongo que los esquemas operativos de la investigación serán las investigaciones financieras porque la cadena de bloques está obteniendo cada vez más facturación.. Es posible, pero difícil, rastrear los flujos de criptomoneda. Para el ciberespacio, Centrarse en la destrucción es algo nuevo porque antes era sólo para las fuerzas de seguridad nacionales..
Pero aún, Los ataques y la destrucción son una buena manera de lidiar con Conti.. Entonces se utiliza un pensamiento diferente para la detección.. Sólo es cuestión de si esto es legal y moralmente correcto.. Por supuesto, La forma más sencilla sería regular el mercado de las criptomonedas., pero este objetivo no es tan realista como nos gustaría.
Sobre todo de esta imagen., la preocupación es que si Conti triunfa con blockchains, La multitud de otras bandas de extorsionadores seguirán su ejemplo., y aquí comienza lo más interesante como lidiar con ellos y cuales son los métodos de esta lucha.