مجموعة القرصنة “كونتي Conti” التي تطور فيروسات لمنع الوصول إلى بيانات الكمبيوتر حتى يتم دفع “الفدية”، تعمل إلى حد كبير مثل شركة التكنولوجيا الكبيرة ، كما يقول المتخصصون في الأمن الإلكتروني الذين حللوا المستندات المسربة للمجموعة.

تكشف سلسلة من تسريبات المستندات عن تفاصيل حول الحجم والقيادة والعمليات التجارية للمجموعة المعروفة باسم كونتي، بالإضافة إلى ما يُنظر إليه على أنه أثمن معلومة على الإطلاق: وهي كود برنامج الفيروس Source Code لبرنامج الفدية الخاص بها.

قال شموئيل جيون، الباحث الأمني ​​في شركة استخبارات التهديدات الإلكترونية Cyberint، إن المجموعة ظهرت في عام 2020 ونمت لتصبح واحدة من أكبر منظمات برامج الفدية في العالم.

جمعت مجموعة برامج الفدية المعروفة بـ “كونتي” التي تضم 350 عضوا نحو 2.7 مليار دولار من العملات المشفرة في عامين فقط.

قال جيون: “لقد كانوا المجموعة الأكثر نجاحًا حتى هذه اللحظة”.

تقدم المجموعة الإجرامية رواتب شهرية للعاملين معها وتجري مراجعات لأدائهم وجلسات تدريب لمساعدتهم على الترقي في المجموعة، وفقا لما نقلته سي إن بي سي عن وثائق مسربة.

وفي غضون ذلك، يتلقى المفاوضون الذين يساعدون في الحصول على فدية على عمولات تتراوح من 0.5% إلى 1%.

لدى مجموعات القرصنة برنامجا يتيح للعاملين لديهم الحصول على مكافآت عند ترشيح آخرين، إلى جانب الاحتفاء بـ “موظف الشهر” الذي يحصل على مكافأة تساوي راتبه.

في “تقرير جرائم الإنترنت 2021“، حذر مكتب التحقيقات الفدرالي من أن برنامج الفدية من كونتي كان من بين “المتغيرات الثلاثة الكبرى” التي استهدفت البنية التحتية الحيوية في الولايات المتحدة العام الماضي. وقال المكتب إن كونتي “استهدف في أغلب الأحيان قطاعات التصنيع الهامة، والمرافق التجارية، والأغذية والزراعة”.

على مدى السنوات الخمس الماضية ، تلقى مركز تلقي شكاوي جرائم الإنترنت IC3 التابع لمكتب التحقيقات الفيدرالي الأمريكي ما معدله 552،000 شكوى سنويًا. هذه الشكاوى تمثل مجموعة واسعة من عمليات الاحتيال عبر الإنترنت التي تؤثر على الضحايا في جميع أنحاء العالم.

عمل إنتقامي

تمكن مكتب التحقيقات الفيدرالي من جمع وثائق مسربة من المنظمة الإجرامية الروسية والحصول على المزيد من المعلومات عن حجمها وقيادتها وعملياتها وحتى رمز مصدر برنامج الفدية الخاص بها.

جاء ذلك بعد أن بدأ شخص أوكراني يعمل لدى المنظمة في تسريب معلومات على تويتر ردا على دعمها للحرب الروسية.

بدأت التسريبات في 28 فبراير، بعد أربعة أيام من الغزو الروسي لأوكرانيا.

بعد فترة وجيزة من النشر ، فتح شخص ما حسابًا على تويتر باسم “تسريبات كونتي ContiLeaks” وبدأ في تسريب آلاف الرسائل الداخلية للمجموعة جنبًا إلى جنب مع رسائل مؤيدة لأوكرانيا.

---

خاص: إيجيبت14

المصدر: سي إن بي سي