Várias ações cibercriminosas pelo mundo têm sido atribuídas ao Conti, gangue hacker russa focada em ataques do tipo ransomware, que sequestra dados e pede dinheiro para devolvê-lo. Desde abril, o grupo tem travado uma guerra virtual contra a Costa Rica. Ao menos 27 instituições governamentais foram afetadas. Já calcula-se prejuízos em torno de US$ 30 milhões.
O FBI estima que o Conti fez mais de mil vítimas até janeiro, com pagamentos de mais de US$ 150 milhões de dólares. Diante do volume de ataques, ele é considerado um dos mais perigosos do mundo. Os Estados Unidos chegaram a anunciar recentemente a recompensa de US$ 15 milhões por pistas sobre a identificação e localização de seus membros.
Há alguns meses, o grupo teve vazados 60 mil mensagens de bate-papo interno, código-fonte e dezenas de documentos em uma conta no Twitter chamada @ContiLeaks. Com o material, é possível entender melhor como funciona a gangue. Estimativa de 2021 mostra que o Conti extorquiu cerca de US$ 180 milhões de suas vítimas, superando os ganhos de outros hackers que atacam com ransomware.
Experimentando o próprio remédio?
A suspeita é de que um pesquisador de segurança cibernética ucraniano esteja infiltrado no grupo, já que o vazamento aconteceu após os hackers oferecerem “apoio total” à invasão da Ucrânia liderada pelo governo russo de Vladimir Putin.
Por causa da guerra, o Conti ameaçou hackear infraestruturas críticas de qualquer um que lançasse ataques cibernéticos contra a Rússia.
Entre as informações vazadas estão a hierarquia empresarial do grupo, as personalidades de seus membros, como ele se esquiva da aplicação da lei e detalhes de suas negociações de ransomware.
Quadrilha funciona como empresa
De acordo com reportagem do site Wired, o grupo conta com vários departamentos, como Recursos Humanos, administradores, codificadores e pesquisadores, como qualquer outra empresa.
Há também políticas sobre como os hackers devem processar seu código, além de melhores maneiras para manter seus membros escondidos das autoridades.
Todos os integrantes têm pseudônimos. O presidente-executivo é Stern, também conhecido como Demon, e chamado de “grande chefe” pelos outros membros. Ele está sempre atrás de seus “funcionários” para prestação de contas.
“Olá, como você está, escreva os resultados, sucessos ou fracassos”, escreveu Stern em uma mensagem enviada a mais de 50 membros do Conti em março de 2021, segundo a Wired.
O gerente geral do Conti é chamado de Mango. Em longos monólogos, Mango fornece atualizações sobre os projetos do grupo a Stern —que não responde.
Quanto ao número exato de membros do Conti, não é possível saber ao certo. Entre os dados vazados há relatos que apontam 62 pessoas. Outros já calculam 100 funcionários. Além disso, a rotatividade de pessoal é alta, exigindo recrutamento constante.
Treinamentos constantes e salário
Os profissionais são treinados para o grupo através de fóruns de hackers e sites de empregos legítimos na internet, participando até de um processo de integração de equipe.
Os programadores ainda recebem salário, cerca de US$ 1,5 mil (R$ 7,3 mil) a US$ 2 mil (R$ 9,7 mil) por mês. Aqueles que negociam os pagamentos de resgate podem até receber uma parte dos lucros.
Ataque à Costa Rica
Meses depois de a rotina de trabalho ter sido exposta, a gangue hacker continua agindo. Em abril deste ano, o grupo atacou os ministérios da Economia, Trabalho e Previdência, Tecnologia e Inovação, Telecomunicações e Desenvolvimento Social e Ciência da Costa Rica.
Segundo o presidente do país, Rodrigo Chaves, o Conti está recebendo ajuda de colaboradores de dentro da região.
De acordo com o site The Verge, o grupo de ransomware, através de uma mensagem postada no site do Conti, pediu aos cidadãos da Costa Rica que pressionem o governo a pagar o resgate, que foi dobrado de US$ 10 milhões (R$ 48 milhões) iniciais para US$ 20 milhões (R$ 97 milhões).
Até o momento, o presidente da Costa Rica permaneceu inflexível na decisão de não pagar nada ao Conti.