El colectivo de ransomware Conti, afín a Rusia, se dejó nada menos que seis millones de dólares en salarios, herramientas y servicios a lo largo del pasado ejercicio.
La cifra se ha podido conocer gracias a la filtración que se ha llevado a cabo en la cual se han compartido unos 400 archivos con más de 6.000 mensajes privados de operadores del grupo.
Esta interceptación por parte de hacktivistas es una especie de castigo porque Coti había mostrado su apoyo a Rusia en la guerra de Ucrania.
El proveedor de seguridad BreachQuest ha compartido información relevante respecto a Conti. Aseguran que la estructura del colectivo sería muy similar a la de cualquier empresa o negocio, contando hasta con un responsable de Recursos Humanos a cargo del reclutamiento de talentos.
Los ciberdelincuentes también tendrían a a alguien a cargo de su blog de fuga de datos, un especialista en formación y entrenamiento, un líder de blockchain e individuos dirigiendo sus equipos A, B y C. C
Cada una de estas tres unidades albergaría desarrolladores, evaluadores de penetración, OSINT, administradores, expertos en control de calidad y expertos en ingeniería inversa, según el informe.
También se ha conocido que la rotación de empleados (o miembros) en Conti sería bastante alta, pero los que pasan por sus filas suelen ser bastante bien recompensados en bitcoins.
Hackers eminentemente pro-rrusos
El grupo de ciberdelincuentes mostró -un día después de la invasión a Ucrania- su apoyo total a Rusia en una publicación de blog.
"Si alguien decide organizar un ciberataque o cualquier actividad de guerra contra Rusia, utilizaremos todos nuestros recursos posibles para contraatacar las infraestructuras críticas de un enemigo", señalana Conti en su post.
Después actualizó su declaración apuntando: "No nos aliamos con ningún gobierno y condenamos la guerra en curso. Sin embargo, dado que se sabe que Occidente libra sus guerras principalmente contra civiles, utilizaremos nuestros recursos para contraatacar si el bienestar y la seguridad de los ciudadanos pacíficos están en juego debido a la ciberagresión estadounidense".