Conti內部聊條記錄暴露勒索軟件團伙工作日常

在辦公室或者遠程工作，人力資源團隊具有嚴格的招聘流程，還有績效評估、職業發展和獎金，乍一聽像是任何一個普通正規的軟件開發團隊。

但這里要說的不是一家軟件公司，而是Conti，最知名的勒索軟件團伙之一，對全球一系列備受矚目的網絡攻擊事件負責，攻擊目標涵蓋普通企業、醫院乃至政府機構。

上個月，有人泄露了Conti組織的內部聊天記錄，我們得以窺知世界上最活躍的勒索軟件團伙的日常工作細節。雖然Conti的“工作”不太尋常——入侵系統、加密文件、索要巨額贖金，會對受害者產生巨大不利影響，但根據泄密，Conti看起來就像是一個相對平凡的企業。 

研究人員確認了Conti組織中的不同工作角色，從負責招聘新員工的人力資源團隊，到惡意軟件編碼人員、測試人員、從事代碼混淆工作的加密人員，再到構建攻擊基礎設施的系統管理員、實現攻擊的進攻團隊，以及在攻擊完成后負責與受害者達成協議的談判人員。

許多Conti成員是通過暗網地下論壇的廣告加入該組織的，但也有些人使用更為傳統的方式進行接觸，如招聘網站、獵頭。像任何常規的招聘過程一樣，申請人需要接受面試，以確認其具有團隊所需的技能。

根據Check Point網絡安全研究人員對泄密事件的分析，Conti招募的一些人甚至不知道他們正在為犯罪組織工作。聊天記錄顯示，有Conti成員對他們正在開發的軟件實際上做了什么感到困惑，而他的經理則告訴他是在幫助構建分析軟件的后端。相同的場景出現過多次，Conti組織的許多成員似乎并不了解他們正在參與網絡犯罪。另外，組織之中也有人察覺到了與他合作的人竭力隱藏其真實身份的不合理之處。

"有幾十名員工是通過合法的流程而不是通過地下論壇雇傭的。很難說他們之中到底有多少人什么都不了解，但他們中的許多人肯定不了解行動的真正范圍以及他們的雇主到底在做什么。"Check Point Software的威脅情報組經理Sergey Shykevich如此表示。

有時，這些最初不知情的網絡犯罪同伙后來能夠發現他們參與的是何種高危的犯罪行為。在這種情況下，經理們通常會試圖通過加薪來安撫員工——事實上往往會有許多人選擇留下來。

資訊來源：zdnet

轉載請注明出處和本文鏈接