Sempat Bobol BI, Ini Identitas Sebenarnya Conti Ransomware

Proses Perekrutan

Finkelstein mengatakan Conti menyewa dari kedua sumber yang sah, seperti layanan headhaunting Rusia dan kriminal bawah tanah. Check Point menyebutkan beberapa karyawan bukan spesialis komputer.

Conti memperkerjakan orang bekerja di call center. FBI mengatakan penipuan dukungan teknis sedang meningkat, yakni pelaku akan menyamar sebagai perusahaan terkenal serta menawarkan memperbaiki masalah komputer atau membatalkan biaya berlangganan.

Pegawai Tak Sadar Kerja dengan Conti

Namun ada pegawai yang tidak sadar bekerja dengan Conti. Mereka mengira bekerja untuk perusahaan lain bukan dengan kelompok peretas populer tersebut.

"Yang mengkhawatirkan kami punya bukti bahwa tidak semua karyawan sepenuhnya sadar mereka merupakan bagian dari kelompok kejahatan siber," kata Finkelstein.

"Karyawan ini mengira mereka bekerja untuk perusahaan iklan, padahal bekerja untuk grup ransomware terkenal".

Ini terungkap salah satunya manajer berbohong kepada kandidat pekerjaan mengenai organisasi. Bahkan kepada calon karyawan mengatakan "Semuanya anonim di sini, arah utama perusahaan adalah software untuk pentester".

Hal tersebut mengaju penguji penetrasi, yang merupakan spesialis keamanan siber sah untuk mensimulasikan serangan siber pada jaringan komputer perusahaan sendiri.

Mulai Goyah?

Check Point mengatakan Conti menunjukkan tanda-tanda kesusahan bahkan sebelum ada insiden kebocoran dokumen. Misalnya pembayaran gaji sudah dihentikan sejak beberapa waktu lalu.

Sehari sebelum dokumen bocor, pesan internal menyatakan,"Sudah banyak bocoran, sudah..penangkapan...tidak ada bos, tidak ada kejelasan..tidak ada uang juga..saya harus minta kalian semua untuk mengambil libur 2-3 bulan".

Namun perusahaan itu menyatakan kemungkinan Conti tetap akan kembali bangkit. Check Point menyatakan sebagian Conti masih beroperasi.

(npb/roy)
[Gambas:Video CNBC]

Pages

Show All