Бесплатно Экспресс-аудит сайта:

25.03.2022

Средняя месячная зарплата участников Conti оказалась до смешного маленькой

Месячная зарплата среднестатистического участника кибервымогательской группировки Conti составляет порядка $1,8 тыс., что довольно мало, учитывая ее доходы.

ИБ-компания Secureworks опубликовала результаты анализа внутренних чатов группировки, утекших ранее в этом месяце.

Conti (GOLD ULRICK в классификации Secureworks) – мощная кибервымогательская группировка, предположительно работающая из России, жертвами которой являются сотни организаций по всему миру. Хакеры проникают в сети атакуемых компаний (взломав их самостоятельно или купив доступ на черном рынке), похищают данные, шифруют сети и требуют выкуп. Если жертва отказывается платить, ее данные публикуются online.

Сумма требуемого выкупа в среднем составляет порядка $750 тыс., но, в зависимости от размера компании и ее годового дохода, она может быть намного выше и достигать $1 млн.

Ранее исследователи ИБ-компании Check Point также изучили утекшие чаты Conti и выяснили, что она работает как самая обычная софтверная компания. «Сотрудники» работают удаленно и в офисах, регулярно проводится оценка их производительности, предусмотрены бонусы, есть команды разработчиков и тестировщиков, системные администраторы и HR-отдел.

В процессе собеседования соискателям не всегда сообщается, что они будут работать на преступную организацию, но, когда они об этом узнают потом, им предлагается повышение зарплаты.

Как выяснили специалисты Secureworks, проанализировав 160 тыс. сообщений, которыми обменивались порядка 500 человек в период с января 2020 года по март 2022 года, Conti платила зарплату 81 человеку, и средний размер месячной зарплаты составлял $1,8 тыс.

Хотя руководители группировки, скорее всего, получают гораздо больше, по сравнению со средней зарплатой в России, $1,8 тыс. в месяц – довольно неплохой доход, а учитывая падение курса рубля, и вовсе отличный.

Вдобавок специалисты изучили утекшую переписку между «назначенным руководителем» Conti под псевдонимом Stern и другими киберпреступными группировками.

Stern описывается как человек, который «принимает ключевые организационные решения, распределяет зарплату, улаживает конфликты и общается с другими киберпреступными группами». По мнению исследователей, Stern также может быть руководителем Trickbot/BazarLoader.

Помимо прочего, специалисты выявили связь между киберпреступными группировками Gold Crestwood (Emotet), Gold Mystic (LockBit) и Gold Swathmore (IcedID), однако она может быть не непосредственной, а с целью общения и/или сотрудничества.

20 марта некий исследователь безопасности, предположительно из Украины, опубликовал последнюю версию исходного кода вымогательского ПО Conti. Пакет был выложен на VirusTotal, чем могут воспользоваться как специалисты в области безопасности, так и киберпреступники.