Ruska organizacija poznata kao Conti, koju FBI naziva jednom od najplodnijih grupa ransomwarea u 2021. godini, oštećena je curenjem podataka o veličini, vodstvu i poslovnim operacijama, kao i izvornom kodu svog ransomwarea, navodi se u izvješću. tjedan CNBC pozivajući se na tvrtke za obavještavanje o prijetnjama.
Shmuel Gihon, sigurnosni istraživač u Cyberintu, rekao je da se Conti pojavio 2020. i narastao na oko 350 članova, koji su zaradili 2.7 milijardi dolara u kriptovaluti. “Bili su najuspješnija grupa do ovog trenutka”, rekao je Gihon.
U online objavi, Cyberint je rekao da se curenje čini čin osvete potaknut Contijevom podrškom ruskoj invaziji na Ukrajinu. Grupa je mogla šutjeti, ali "kao što smo sumnjali, Conti je odlučio stati na stranu Rusije i tu je sve krenulo na jug." Curenje je počelo četiri dana nakon ruske invazije na Ukrajinu.
Netko je otvorio anonimni Twitter račun i počeo objavljivati tisuće internih poruka grupe uz proukrajinske izjave, izvijestio je CNBC. Čini se da je curetak od tada završio, pišući 30. ožujka: “Moje posljednje riječi... Vidimo se nakon naše pobjede! Slava Ukrajini!”
Utjecaj je bio velik, rekao je Gihon, dodajući da su mnogi njegovi globalni kolege proveli tjednima pregledavajući dokumente.
Cyberint, Check Point i drugi stručnjaci rekli su da poruke pokazuju da Conti djeluje i da je organiziran po uzoru na normalnu tehnološku tvrtku, s jasnim funkcijama upravljanja, financija i ljudskih resursa, kao i voditeljima timova koji podnose izvještaje višem menadžmentu.
Poruke su također pokazale da Conti ima fizičke urede u Rusiji i možda ima veze s ruskom vladom, rekao je Cyberint.
Rusko veleposlanstvo u Londonu nije odgovorilo na zahtjeve CNBC-a za komentar. Moskva je ranije demantirala da sudjeluje u kibernetičkim napadima.
Iako je grupa ugrožena, vjerojatno će se vratiti, rekao je Check Point Research, dodajući da još uvijek "djelomično" djeluje.
Izvor: https://www.theblockcrypto.com/linked/142214/russian-ransomware-group-conti-hurt-by-leaks-amid-ukraine-fighting?utm_source=rss&utm_medium=rss