Saskaņā ar ziņojumu Krievijas organizācija, kas pazīstama ar nosaukumu Conti un kuru FIB dēvē par vienu no ražīgākajām 2021. gada izspiedējvīrusu grupām, ir cietusi noplūžu dēļ, norādot tās lielumu, vadību un biznesa operācijas, kā arī tās izspiedējvīrusa pirmkodu. nedēļā CNBC, atsaucoties uz draudu izlūkošanas uzņēmumiem.
Shmuel Gihon, Cyberint drošības pētnieks, sacīja, ka Conti parādījās 2020. gadā un pieauga līdz aptuveni 350 dalībniekiem, kuri ir nopelnījuši 2.7 miljardus USD kriptovalūtā. "Viņi bija visveiksmīgākā grupa līdz šim brīdim," sacīja Gihons.
Tiešsaistes ierakstā Kiberints sacīja, ka informācijas noplūde, šķiet, ir atriebības akts, ko pamudināja Konti atbalsts Krievijas iebrukumam Ukrainā. Grupa varēja klusēt, bet "kā mums bija aizdomas, Conti izvēlējās nostāties Krievijas pusē, un šeit tas viss virzījās uz dienvidiem." Noplūdes sākās četras dienas pēc Krievijas iebrukuma Ukrainā.
Kāds atvēra anonīmu Twitter kontu un sāka nopludināt tūkstošiem grupas iekšējo ziņojumu kopā ar proukrainiskiem paziņojumiem, ziņoja CNBC. Šķiet, ka informācijas nopludinātājs ir beidzis, 30. martā rakstot: “Mani pēdējie vārdi... Tiekamies pēc mūsu uzvaras! Slava Ukrainai!”
Ietekme bija liela, sacīja Gihons, piebilstot, ka daudzi viņa kolēģi visā pasaulē ir pavadījuši vairākas nedēļas, pētot dokumentus.
Cyberint, Check Point un citi speciālisti teica, ka ziņojumi liecina, ka Conti darbojas un ir organizēts atbilstoši parastam tehnoloģiju uzņēmumam, ar skaidrām vadības, finanšu un cilvēkresursu funkcijām, kā arī komandu vadītājiem, kas ziņo augstākajai vadībai.
Ziņojumi arī parādīja, ka Conti ir fiziski biroji Krievijā un, iespējams, ir saistīti ar Krievijas valdību, sacīja Kiberints.
Krievijas vēstniecība Londonā neatbildēja uz CNBC lūgumiem sniegt komentārus. Maskava iepriekš noliegusi, ka būtu piedalījusies kiberuzbrukumos.
Lai gan grupa ir apdraudēta, tā, iespējams, atgriezīsies, sacīja Check Point Research, piebilstot, ka tā joprojām "daļēji" darbojas.
Avots: https://www.theblockcrypto.com/linked/142214/russian-ransomware-group-conti-hurt-by-leaks-amid-ukraine-fighting?utm_source=rss&utm_medium=rss