Ruská organizácia známa ako Conti, ktorú FBI nazýva jednou z najplodnejších skupín ransomvéru roku 2021, bola poškodená únikmi informácií o jej veľkosti, vedení a obchodných operáciách, ako aj o zdrojovom kóde jej ransomvéru. týždeň CNBC s odvolaním sa na spoločnosti zaoberajúce sa spravodajstvom o hrozbách.
Shmuel Gihon, bezpečnostný výskumník v Cyberinte, povedal, že Conti vznikla v roku 2020 a rozrástla sa na približne 350 členov, ktorí zarobili 2.7 miliardy dolárov v kryptomene. "Do tejto chvíle boli najúspešnejšou skupinou," povedal Gihon.
V online príspevku Cyberint uviedol, že úniky sa javia ako akt pomsty vyvolaný Contiho podporou ruskej invázie na Ukrajinu. Skupina mohla zostať ticho, ale „ako sme tušili, Conti sa rozhodol postaviť na stranu Ruska a tu sa to všetko uberalo na juh“. Úniky sa začali štyri dni po ruskej invázii na Ukrajinu.
Niekto si otvoril anonymný účet na Twitteri a začal unikať tisíce interných správ skupiny spolu s proukrajinskými vyhláseniami, uviedla CNBC. Zdá sa, že leaker medzitým skončil a 30. marca napísal: „Moje posledné slová... Uvidíme sa po našom víťazstve! Sláva Ukrajine!"
Dopad bol veľký, povedal Gihon a dodal, že mnohí z jeho globálnych kolegov strávili týždne skúmaním dokumentov.
Cyberint, Check Point a ďalší špecialisti uviedli, že správy ukazujú, že spoločnosť Conti funguje a je organizovaná podľa vzoru bežnej technologickej spoločnosti s jasnými funkciami riadenia, financií a ľudských zdrojov, ako aj vedúcimi tímov, ktorí sú podriadení vyššiemu manažmentu.
Správy tiež ukázali, že Conti má fyzické kancelárie v Rusku a môže mať väzby na ruskú vládu, uviedol Cyberint.
Ruské veľvyslanectvo v Londýne nereagovalo na žiadosti CNBC o komentár. Moskva už skôr poprela, že by sa podieľala na kybernetických útokoch.
Hoci skupina bola kompromitovaná, pravdepodobne sa vráti, povedal Check Point Research a dodal, že stále funguje „čiastočne“.
Zdroj: https://www.theblockcrypto.com/linked/142214/russian-ransomware-group-conti-hurt-by-leaks-amid-ukraine-fighting?utm_source=rss&utm_medium=rss