勒索软件团伙的加密货币大美梦
网络犯罪集团Conti泄露的文件显示,它开始建立加密支付平台、社交网络,甚至还计划建立赌场。
Conti勒索软件团伙并不满足于去年勒索的1.8亿美元,他们将勒索的现金投入到了新的赚钱计划中。根据该组织泄露的细节,自去年夏天以来,这个与俄罗斯有关的网络犯罪组织一直在悄悄地开发自己的社交网络和基于区块链的加密货币平台。其领导人甚至建议开一家在线赌场。
一名渗透进该组织的乌克兰网络安全研究人员公布了该组织的6万条聊天信息和文件,其中披露了Conti的非常规扩张计划。由于安全原因,这名研究人员不愿透露姓名。在该黑客组织支持普京入侵乌克兰后的几天,他在2月27日通过一个Twitter账户揭露了Conti勒索软件团伙的内部运作。
虽然许多被泄露的聊天信息详细描述了这个臭名昭著的勒索软件组织的日常工作,但它们也显示出该组织计划在企业勒索之外扩张。加密货币和社交媒体计划是该团伙提出的一些较为荒谬的提议。然而,它们是在执法机构瓦解勒索软件集团的时候出现的,包括在世界各地采取积极的下架和逮捕行动。
Conti的多元化努力从集团最高层开始。“我们当中有没有人认为自己是区块链和潮流的大师,”Conti扮演CEO角色的Stern去年夏天在发给数十名Conti成员的私人信息中说。“我们想创建自己的加密货币系统,”Stern继续说道,并引用了以太坊代码库Nethereum、区块链平台Polkadot和加密货币交易公司Binance。该团伙的成员有时约有100人,他们的回答要么是关于如何开发这项技术的松散想法,要么毫无头绪。
“他们甚至会开会讨论这个问题,”安全公司Hold Security的首席执行官兼创始人Alex Holden说。他多年来一直在关注Conti,也认识那位泄露其机密的乌克兰研究员。Holden说:“他们相当深入地研究了技术和理念。”
Stern的后续信息提到了NFT、去中心化金融和称为DEX的点对点去中心化市场。这些讨论已经持续了几个月。今年2月,就在Conti文件被泄露的前几天,Stern与团队的一名成员交换了信息,并讨论了使用Rust编程语言创建一个系统,以及在勒索软件中使用智能合约的可能性。正如调查记者Brian Krebs首次报道的那样,Conti似乎还通过在黑客论坛上举办竞赛来为加密系统寻找灵感。据Krebs报道,该组织还与2021年11月一起受Netflix启发的价值数百万美元的鱿鱼游戏加密货币骗局有关。
虽然目前还不清楚加密货币平台的发展到底有多远,但Holden表示,他在2021年7月看到该团伙成员分享了一张名为Bablo的模拟加密货币平台的截图,Bablo大致翻译为“抢劫”。大约在同一时间,Stern向团队发出了开发该系统的信息。Bablo的logo中包含了比特币logo中的“B”。
Holden表示,对加密货币平台的兴趣完全在于转移资金。他解释说:“我的解释是,这些人想要控制并能够洗钱。”“例如,如果他们能够洗黑钱,他们可以将偷来的收益转移到自己的平台上,他们可以隐藏或以其他方式混淆他们的资金轨迹。”
绝大多数勒索软件的支付都是使用加密货币进行的。区块链追踪公司Chainalysis发现,在2020年和2021年,加密勒索软件支付的金额都超过了6亿美元——Conti是最多产的群体。然而,执法机构和调查人员越来越善于跟踪区块链上的勒索软件付款,并识别参与勒索软件团伙的个人。
通过创建自己的系统,Conti可以潜在地帮助成员避开执法部门的注意。安全公司AdvIntel的首席执行官Vitali Kremez表示:“他们希望在财务方面拥有更多自主权。”Kremez表示,创建任何基于区块链的系统都有可能让Conti“获得兑现的自由,让他们的勒索软件支付比依赖任何公共加密账本更容易。”Kremez表示,一个网络犯罪团伙创建自己的支付系统并非闻所未闻,而且符合“以前的理念”。
虽然加密货币平台可能对Conti的日常运作有一定意义,但其创建社交网络的努力似乎缺乏明确的方向。几位知名的Conti成员已经参与了有关开发的对话。这些人包括Stern和Mango,Mango是Conti的总经理,直接向老板汇报,并确保Conti的成员得到报酬。
“我们主要是为我们自己和社区创建一个社交网络,”Mango在与Stern讨论后向Cont的成员Ghost解释道。Mango表示,它可能会像俄罗斯最大的社交媒体网站VKontakte(又名VK)一样,但有一个变化:它将是为“暗网”服务的。
2021年7月,Stern向Mango解释说,这个社交网络是一个商业产品。他们说这将是一个集中的、“代码封闭”的系统,就像Facebook、Twitter和所有其他主要的社交媒体平台一样。Stern说,“主要的事情”将是“贸易”。通讯和新闻可能会在以后加入。
正如其加密货币项目一样,Conti设计了社交网络的外观;2021年7月,两款设计被共享,它们似乎使用了同一名设计师。使用了Wild Kingdom这一名称,模拟图显示了一个登录的用户正在查看另一个人的个人资料页面。账户最近的活动、联系信息、上次活动的时间,以及发送信息的选项都是可见的。还有广告空间。这些社交媒体模型也与Conti的加密货币利益相吻合;它们显示一个账户有多少比特币。
“每个人都会加入,”Stern在给Mango的信息中说。“记者、普通用户、买家。社交网络上至少有100万人。”Stern忘乎所以,甚至提议转向赌博:“也许我们可以建一个赌场。”
尽管Conti在这些附带项目上投入了资金和开发时间,但它们似乎都没有启动。安全公司Mandiant的网络犯罪分析主管Kimberly Goody表示,他们很可能永远也不会这么做。Goody说:“我不认为其中一些目标是可以实现的,或者对他们来说是切实可行的。”然而,她补充说,这确实表明Conti“作为一个组织有着远大的理想目标”。
Conti,或者至少是它的高级成员,正在考虑超越勒索软件的生活。Kremez说:“他们考虑的是长远的未来。”
Scan QR code with WeChat