Według szacunków analityków z Trend Micro – zebranych na podstawie ujawnionych informacji o grupie i jej szacunkowych przychodach – członkowie takich grup hakerskich jak Conti, zarabiają nawet około 1,1 mln dolarów rocznie. Cała grupa zarabia na działalności przestępczej w internecie od 150 do 180 mln dolarów rocznie.
„Fakty wybrane z rozmów, które wyciekły, przedstawiają obraz organizacji Conti jako bardzo przypominającej duży, legalny biznes” – piszą badacze firmy Trend Micro. „Wydaje się, że tym przestępcom udało się zbudować złożoną organizację z wieloma warstwami zarządzania oraz wewnętrznymi zasadami i regulacjami, które naśladują legalną korporację” – czytamy w raporcie „Inside the Halls of a Cybercrime Business” autorstwa Davida Sancho i Mayry Rosario Fuentes. Autorzy skoncentrowali się na dochodach i organizacji trzech odrębnych grup przestępczych – jednej małej (poniżej 500 tys. dolarów rocznych przychodów), jednej średniej (do 50 mln dolarów) i jeden duży (ponad 50 mln dolarów).
Czytaj więcej
Hakerzy powiązani z Koreą Północną zdobyli w 2022 roku aż 1,7 miliarda dolarów, cztery razy więcej niż w poprzednim rekordowym roku. Kraj ten dominuje na świecie w działalności przestępczej wiążącej się z kradzieżami i wymuszeniami w kryptowalutach.
– Jak w przypadku każdego przedsiębiorstwa, wielkość wpływa na to, jak wyspecjalizowana musi być organizacja przestępcza – wyjaśnia Eric Skinner, wiceprezes firmy Trend Micro ds. strategii rynkowej. – Mała grupa będzie specjalizować się w jednym obszarze – albo podzleca inne aspekty swojej działalności, albo będzie niszowym dostawcą dla większych grup – powiedział portalowi TechNewsWorld. Jego zdaniem, gdy grupa się powiększa, to nowi członkowie mogą wnieść więcej niszowych umiejętności do firmy, aby obniżyć koszty lub mieć większą kontrolę nad swoim łańcuchem dostaw. Organizacje przestępcze mają tendencję do odzwierciedlania legalnego biznesu, ponieważ obie grupy starają się maksymalizować zyski.
W miarę rozwoju organizacji przestępczych stają one przed wieloma takimi samymi „biznesowymi” wyzwaniami jak legalne organizacje, w tym rekrutacją, szkoleniami, rozwojem oprogramowania, rozwojem biznesowym i marketingiem. Dlatego też te grupy przyjęły wiele najlepszych praktyk i modeli biznesowych, aby rozwiązać te same problemy, przed którymi stoją legalne organizacje w zarządzaniu tymi wyzwaniami – podkreślają autorzy raportu.