Conti nime all tuntud Vene organisatsioon, mida FBI nimetab üheks 2021. aasta viljakamaks lunavararühmaks, on saanud kahjustada selle suurust, juhtkonda ja äritegevust ning ka selle lunavara lähtekoodi kirjeldavate lekete tõttu. nädalal CNBC, viidates ohuluure ettevõtetele.
Cyberinti turvateadlane Shmuel Gihon ütles, et Conti tekkis 2020. aastal ja kasvas umbes 350 liikmeni, kes on teeninud krüptorahana 2.7 miljardit dollarit. "Nad olid kuni selle hetkeni kõige edukam grupp," ütles Gihon.
Veebipostituses ütles Cyberint, et lekked näisid olevat kättemaksuakt, mille põhjuseks oli Conti toetus Venemaa sissetungile Ukrainasse. Grupp oleks võinud vaikida, kuid "nagu me kahtlustasime, otsustas Conti Venemaa poolele asuda ja siit läks kõik lõunasse." Lekked said alguse neli päeva pärast Venemaa sissetungi Ukrainasse.
Keegi avas anonüümse Twitteri konto ja hakkas Ukraina-meelsete avalduste kõrval lekitama tuhandeid rühmituse sisesõnumeid, vahendas CNBC. Tundub, et lekitaja on nüüdseks lõpetanud, kirjutades 30. märtsil: „Minu viimased sõnad... Kohtumiseni pärast võitu! Au Ukrainale!”
Mõju oli suur, ütles Gihon ja lisas, et paljud tema ülemaailmsed kolleegid on veetnud nädalaid dokumente uurides.
Cyberint, Check Point ja teised spetsialistid ütlesid, et sõnumid näitavad, et Conti tegutseb ja on korraldatud tavapärase tehnoloogiaettevõtte eeskujul, millel on selged juhtimis-, finants- ja personalifunktsioonid ning meeskonnaliidrid, kes alluvad kõrgemale juhtkonnale.
Sõnumid näitasid ka, et Contil on Venemaal füüsilised kontorid ja tal võib olla sidemeid Venemaa valitsusega, ütles Cyberint.
Venemaa Londoni saatkond ei vastanud CNBC kommentaaritaotlustele. Moskva on varem küberrünnakutes osalemist eitanud.
Kuigi grupp on ohustatud, teeb see tõenäoliselt tagasituleku, ütles Check Point Research, lisades, et see tegutseb endiselt "osaliselt".
Allikas: https://www.theblockcrypto.com/linked/142214/russian-ransomware-group-conti-hurt-by-leaks-amid-ukraine-fighting?utm_source=rss&utm_medium=rss