A Conti néven ismert orosz szervezetet, amelyet az FBI 2021 egyik legtermékenyebb ransomware csoportjának nevez, megsérült a méretét, vezetését és üzleti tevékenységét, valamint zsarolóvírusának forráskódját részletező kiszivárogtatások. héten a CNBC fenyegetettségi hírszerző cégekre hivatkozva.
Shmuel Gihon, a Cyberint biztonsági kutatója elmondta, hogy a Conti 2020-ban jelent meg, és körülbelül 350 tagra nőtt, akik 2.7 milliárd dollárnyi kriptovalutát kerestek. „Eddig ők voltak a legsikeresebb csoport” – mondta Gihon.
Egy online posztban Cyberint azt mondta, hogy a kiszivárogtatások bosszúállásnak tűntek, amelyet Conti az ukrajnai orosz invázió támogatására késztetett. A csoport csendben is maradhatott volna, de „ahogyan sejtettük, Conti Oroszország mellett döntött, és itt ment minden délre”. A kiszivárogtatások négy nappal azután kezdődtek, hogy Oroszország megtámadta Ukrajnát.
Valaki névtelen Twitter-fiókot nyitott, és a csoport több ezer belső üzenetét kezdte kiszivárogtatni ukránbarát kijelentések mellett – jelentette a CNBC. Úgy tűnik, a kiszivárogtató azóta befejezte, március 30-án ezt írta: „Utolsó szavaim… Találkozunk a győzelmünk után! Dicsőség Ukrajnának!”
A hatás nagy volt, mondta Gihon, hozzátéve, hogy sok globális kollégája heteket töltött a dokumentumok böngészésével.
A Cyberint, a Check Point és más szakértők szerint az üzenetek azt mutatják, hogy a Conti egy normál technológiai vállalat mintájára működik és szerveződik, egyértelmű irányítási, pénzügyi és humánerőforrás-funkciókkal, valamint a felső vezetésnek beszámoló csapatvezetőkkel.
Az üzenetekből az is kiderült, hogy Continak fizikai irodái vannak Oroszországban, és kapcsolatban állhat az orosz kormánnyal – mondta Cyberint.
A londoni orosz nagykövetség nem válaszolt a CNBC kommentárkérésére. Moszkva korábban tagadta, hogy részt vett volna kibertámadásokban.
Bár a csoportot kompromittálták, valószínűleg visszatérni fog, mondta a Check Point Research, hozzátéve, hogy még „részben” működik.
Forrás: https://www.theblockcrypto.com/linked/142214/russian-ransomware-group-conti-hurt-by-leaks-amid-ukraine-fighting?utm_source=rss&utm_medium=rss