BERTUAHPOS.COM — Conti Ransomware adalah salah satu kelompok hacker pendukung Rusia saat melakukan serangan ke Ukraina.
Kelompok hacker ini dikabarkan sempat mencuri data dari Bank Indonesia pada Februari 2022.
Dokumen mengenai gang hacker ini bocor ke publik, yang dikabarkan merupakan tindakan balas dendam.
Dokumen yang bocor tersebut termasuk mengenai detail ukuran, kepemimpinan dan operasi bisnis grup.
Selain itu juga menyangkut kode sumber ransomware Conti.
Perusahaan ancaman intelijen Cyberint dan sejumlah analis lain mencoba mempelajari dokumen itu. Sejumlah fakta kemudian turut terbongkar ke publik.
Diantaranya, tindakan balas dendam. Pihak Cyberint menduga kebocoran tersebut nampaknya adalah tindakan balas dendam.
Ini didorong karena unggahan Conti mengenai dukungan kepada Rusia.
Kebocoran itu dimulai pada 28 Februari 2022, empat hari setelah serangan Rusia ke Ukraina dimulai.
Seseorang membuka akun Twitter bernama ContiLeaks dan membocorkan ribuan pesan internal grup bersama dengan pernyataan mengenai pro-Ukraina.
Lotem Finkelstein, kepala intelijen ancaman di Check Point Software Technologies mengatakan pemilik akun mengaku sebagai “peneliti keamanan”.
ContiLeaks tampaknya telah mundur dari pekerjaannya itu. Sebab pada 30 Maret 2022 lalu mengunggah “Kata-kata terakhir saya…Sampai jumlah setelah kemenangan kami! Kemuliaan untuk Ukraina!”.
Fakta lainnya yang juga terungkap, kelompok ini beroperasi seperti perusahaan teknologi biasa.
Baik Cyberint, Check Point dan spesialis cyber lain menyebutkan Conti beroperasi dan diatur layaknya perusahaan teknologi biasa.
Setelah menerjemahkan banyak pesan dalam bahasa Rusia, Finkelstein menyimpulkan Conti memiliki fungsi manajemen, keuangan dan sumber daya manusia yang jelas.
Selain itu dia menambahkan kelompok tersebut juga punya hierarki organisasi klasik. Yakni memiliki pemimpin tim dan melaporkan top management.
Cyberint juga menemukan bukti penelitian dan pengembangan atau R&D dan unit pengembangan bisnis di dalam Conti.
Finkelstein menambahkan Conti punya kantor fisik di Rusia dan ada kemungkinan punya hubungan dengan pemerintah setempat.
“Asumsi kami adalah bahwa organisasi sebesar itu, dengan kantor fisik dan pendapatan sangat besar, tidak akan bisa bertindak di Rusia tanpa persetujuan penuh atau bahkan beberapa kerja sama dengan dinas intelijen Rusia,” jelasnya.
Fakta lainnya, kelompok hacker ini menggaji karyawannya dengan bitcoin, dan beberapa diantaranya ditambah ulasan kinerja serta peluang pelatihan.
Negosiator juga akan menerima komisi mulai dari 0,5% hingga 1% dari uang tebusan para korban.
Selain itu ada juga terkait karyawan akan menerima bonus jika merekrut orang lain yang bekerja setidaknya selama sebulan.
Ada juga program karyawan bulan ini dan mendapatkan bonus setengah gaji mereka.
Check Point juga mengatakan Conti akan mendenda mereka yang memiliki kinerja buruk.
Sejumlah identitas pekerja juga ditutupi dengan nama lain, misalnya Stern (bos besar), Buza (manager teknis), dan Target (mitra Stern dan kepala operasi kantor).
“Saat berkomunikasi dengan karyawan, manajemen yang lebih tinggi akan sering membuat kasus bekerja untuk Conti merupakan kesepakatan seumur hidup, gaji tinggi, tugas menarik, pertumbuhan karir,” kata Check Point Research.
Namun beberapa pesan juga menggambarkan adanya ancaman pemecatan jika tidak menanggapi pesan dengan cukup cepat yakni dalam tiga jam. Selain itu juga jam kerja selama akhir pekan dan hari libur.***
