En russisk organisation kendt som Conti, som FBI kalder en af de mest produktive ransomware-grupper i 2021, er blevet beskadiget af lækager, der beskriver dens størrelse, ledelse og forretningsdrift samt kildekoden til dens ransomware, ifølge en rapport. uge af CNBC med henvisning til trusselsefterretningsvirksomheder.
Shmuel Gihon, en sikkerhedsforsker hos Cyberint, sagde, at Conti dukkede op i 2020 og voksede til omkring 350 medlemmer, som har tjent 2.7 milliarder dollars i kryptovaluta. "De var den mest succesrige gruppe indtil dette øjeblik," sagde Gihon.
I et online-indlæg sagde Cyberint, at lækagen så ud til at være en hævnhandling foranlediget af Contis støtte til den russiske invasion af Ukraine. Gruppen kunne have forholdt sig tavs, men "som vi havde mistanke om, valgte Conti at stille sig på Ruslands side, og det var her, det hele gik sydpå." Lækagerne startede fire dage efter Ruslands invasion af Ukraine.
Nogen åbnede en anonym Twitter-konto og begyndte at lække tusindvis af gruppens interne beskeder sammen med pro-ukrainske udtalelser, rapporterede CNBC. Udlæseren ser ud til siden at være færdig og skrev den 30. marts: "Mine sidste ord... Vi ses alle sammen efter vores sejr! Ære til Ukraine!"
Indvirkningen var stor, sagde Gihon og tilføjede, at mange af hans globale kolleger har brugt uger på at gennemsøge dokumenterne.
Cyberint, Check Point og andre specialister sagde, at budskaberne viser, at Conti opererer og er organiseret i stil med en normal teknologivirksomhed med klare ledelses-, økonomi- og menneskelige ressourcefunktioner samt teamledere, der rapporterer til den øverste ledelse.
Beskederne viste også, at Conti har fysiske kontorer i Rusland og kan have forbindelser til den russiske regering, sagde Cyberint.
Den russiske ambassade i London reagerede ikke på anmodninger fra CNBC om kommentarer. Moskva har tidligere afvist, at de deltager i cyberangreb.
Selvom gruppen er blevet kompromitteret, vil den sandsynligvis gøre et comeback, sagde Check Point Research og tilføjede, at den stadig "delvis" fungerer.
Kilde: https://www.theblockcrypto.com/linked/142214/russian-ransomware-group-conti-hurt-by-leaks-amid-ukraine-fighting?utm_source=rss&utm_medium=rss