Недовольный участник «партнерской программы» вымогателя Conti слил в сеть мануалы, используемые хакерами для обучения своих «партнеров»
Дело в том, что Conti работает по схеме Ransomware-as-a-Service (RaaS). То есть разработчики малвари занимаются непосредственно вредносом и платежными сайтами, а их наемные «партнеры» взламывают сети жертв и шифруют устройства. В итоге выплаты выкупов распределяются между самой хак-группой и ее «партнерами», причем последние обычно получают 70-80% от общей суммы.
Обиженный «партнер» хак-группы заявил, что за атаку ему заплатили только 1500 долларов, хотя остальная часть команды зарабатывает миллионы и обещает другим большие выплаты. В итоге, помимо мануалов на форме были опубликованы скриншоты, на которых видны IP-адреса, где Conti размещает управляющие серверы Cobalt Strike.
Полная версия
