\n<\/p>\n
Se cree que muchos miembros de Conti tienen su base en Rusia o regiones circundantes. Durante a\u00f1os, el Kremlin ha hecho la vista gorda en gran medida a los ciberdelincuentes con base en el pa\u00eds, convirti\u00e9ndolo en la base de operaciones de varios grupos de ransomware. Los archivos Conti filtrados revelaron que algunos miembros de alto nivel de la pandilla parecen tener conexiones con el estado ruso y los servicios de seguridad. Algunos miembros del grupo han hablado sobre trabajar en temas \u00abpol\u00edticos\u00bb y conocer a miembros del grupo de pirater\u00eda ruso Cozy Bear, tambi\u00e9n conocido como Advanced Persistent Threat 29.<\/p>\n
\u201cConti ha reconocido p\u00fablicamente su conexi\u00f3n con gobiernos extranjeros, espec\u00edficamente su apoyo al gobierno ruso\u201d, dice la mayor de la Fuerza A\u00e9rea de los EE. UU. Katrina Cheesman, portavoz de la Fuerza de la Misi\u00f3n Nacional Cibern\u00e9tica. \u201cSeg\u00fan sus v\u00ednculos con Conti y otros indicadores, se eval\u00faa que el liderazgo del grupo del crimen organizado conocido como Wizard Spider probablemente tenga una conexi\u00f3n con entidades gubernamentales dentro de Rusia\u201d, agrega Cheesman.<\/p>\n
Desde que se filtraron los Archivos Conti a principios de marzo, varias empresas de ciberseguridad han estudiado detenidamente los documentos. Se cree que el profesor, que est\u00e1 incluido en la llamada de informaci\u00f3n del programa de recompensas y tambi\u00e9n est\u00e1 involucrado en Trickbot, supervisa gran parte de la implementaci\u00f3n del ransomware y es un \u00abjugador importante\u00bb en la operaci\u00f3n, seg\u00fan los expertos en seguridad. En otros casos, varios apodos en l\u00ednea utilizados por actores del grupo Conti pueden ser, de hecho, la misma persona.<\/p>\n
Aparte de los Archivos Conti, ha habido otras filtraciones del sindicato de ciberdelincuencia m\u00e1s amplio. A principios de este a\u00f1o, una cuenta de Twitter llamada Trickleaks comenz\u00f3 a publicar los supuestos nombres y detalles personales de los miembros de Trickbot. El doxxing, que no se ha verificado de forma independiente pero se cree que es al menos parcialmente exacto, muestra fotos de supuestos miembros y sus cuentas de redes sociales, detalles de pasaportes y m\u00e1s.<\/p>\n
Jeremy Kennelly, gerente senior de an\u00e1lisis de delitos financieros en la firma de seguridad cibern\u00e9tica Mandiant, dice que la acci\u00f3n continua contra Conti y Trickbot es \u00abcr\u00edtica\u00bb para ayudar a evitar que los grupos de ransomware ganen dinero y ataquen a las empresas. \u201cQuitar el anonimato de los jugadores clave, ofrecer recompensas, incautar fondos il\u00edcitos y hacer declaraciones p\u00fablicas de intenciones son acciones importantes que pueden ayudar a aumentar los riesgos reales y percibidos de participar en operaciones de ransomware y, en \u00faltima instancia, pueden tener un efecto escalofriante entre algunos delincuentes. actores y\/u organizaciones\u201d, dice Kennelly.<\/p>\n
Los funcionarios de Rewards for Justice dicen que publicar\u00e1n su llamado para obtener informaci\u00f3n sobre los miembros de Conti en varios idiomas diferentes e instan a las personas a ponerse en contacto a trav\u00e9s de un enlace Tor. Se verificar\u00e1n todas las propinas que reciba y se deben pasar varios pasos antes de realizar un pago. Dicen que es te\u00f3ricamente posible que se puedan emitir m\u00faltiples recompensas de $ 10 millones. Est\u00e1n apuntando espec\u00edficamente a espacios en l\u00ednea en idioma ruso, diciendo que los detalles de la recompensa se publicar\u00e1n en la red social rusa VK y tambi\u00e9n en foros de pirater\u00eda.<\/p>\n
En las \u00faltimas semanas, las actividades de Conti han disminuido, ya que se cree que el grupo est\u00e1 intentando cambiar su marca tras la filtraci\u00f3n de sus chats internos. Sin embargo, todav\u00eda se cree que muchos de los miembros est\u00e1n activos e involucrados en otros esfuerzos de ciberdelincuencia. Este tipo de ataques de ransomware pueden tener un gran impacto en las empresas y en la sociedad en general.<\/p>\n
\u201cSi bien estos no son grupos patrocinados por el estado, habitualmente realizan ataques tan impactantes como cualquier grupo de un estado nacional y deben ser tratados como tales\u201d, dice Allan Liska, analista de la firma de seguridad Recorded Future que se especializa en ransomware. \u201cEs probable que esto no conduzca al arresto de miembros de Conti, a menos que alguno de ellos sea lo suficientemente tonto como para poner un pie fuera de Rusia. La inteligencia que podr\u00eda recopilarse a trav\u00e9s de esta recompensa podr\u00eda resultar invaluable\u201d.<\/p>\n<\/div>\n