O organizație rusă cunoscută sub numele de Conti, pe care FBI o numește unul dintre cele mai prolifice grupuri de ransomware din 2021, a fost afectată de scurgeri care detaliază dimensiunea, conducerea și operațiunile sale de afaceri, precum și codul sursă al ransomware-ului său, potrivit unui raport. săptămâna de CNBC, citând companii de informații despre amenințări.
Shmuel Gihon, cercetător în securitate la Cyberint, a spus că Conti a apărut în 2020 și a crescut la aproximativ 350 de membri, care au câștigat 2.7 miliarde de dolari în criptomonede. „Au fost cel mai de succes grup până în acest moment”, a spus Gihon.
Într-o postare online, Cyberint a spus că scurgerile par să fie un act de răzbunare determinat de sprijinul lui Conti pentru invazia rusă a Ucrainei. Grupul ar fi putut rămâne tăcut, dar „cum bănuiam, Conti a ales să se alăture Rusiei și aici totul a mers spre sud”. Scurgerile au început la patru zile după invadarea Ucrainei de către Rusia.
Cineva a deschis un cont anonim de Twitter și a început să scurgă mii de mesaje interne ale grupului, alături de declarații pro-ucrainene, a raportat CNBC. Leakerul pare să fi terminat de atunci, scriind pe 30 martie: „Ultimele mele cuvinte... Ne vedem cu toții după victoria noastră! Glorie Ucrainei!"
Impactul a fost mare, a spus Gihon, adăugând că mulți dintre colegii săi la nivel mondial și-au petrecut săptămâni întregi examinând documentele.
Cyberint, Check Point și alți specialiști au spus că mesajele arată că Conti funcționează și este organizat pe linia unei companii de tehnologie obișnuită, cu funcții clare de management, finanțe și resurse umane, precum și lideri de echipă care raportează conducerii superioare.
Mesajele au arătat, de asemenea, că Conti are birouri fizice în Rusia și ar putea avea legături cu guvernul rus, a spus Cyberint.
Ambasada Rusiei la Londra nu a răspuns solicitărilor de comentarii ale CNBC. Moscova a negat anterior că participă la atacuri cibernetice.
Deși grupul a fost compromis, probabil că va reveni, a spus Check Point Research, adăugând că încă funcționează „parțial”.
Sursa: https://www.theblockcrypto.com/linked/142214/russian-ransomware-group-conti-hurt-by-leaks-amid-ukraine-fighting?utm_source=rss&utm_medium=rss