Руска организация, известна като Conti, която ФБР нарича една от най-плодотворните групи за откуп за 2021 г., е била повредена от изтичане на информация за нейния размер, лидерство и бизнес операции, както и изходния код на нейния ransomware, според доклад, този седмица от CNBC, позовавайки се на компании за разузнаване на заплахи.
Шмуел Гихон, изследовател по сигурността в Cyberint, каза, че Conti се появи през 2020 г. и нарасна до около 350 членове, които са направили 2.7 милиарда долара в криптовалута. „Те бяха най-успешната група до този момент“, каза Гихон.
В онлайн публикация Cyberint каза, че изтичането на информация изглежда е акт на отмъщение, предизвикан от подкрепата на Конти за руската инвазия в Украйна. Групата можеше да запази мълчание, но „както подозирахме, Конти избра да застане на страната на Русия и тук всичко тръгна на юг“. Изтичането на информация започна четири дни след нахлуването на Русия в Украйна.
Някой отвори анонимен акаунт в Twitter и започна да изтича хиляди вътрешни съобщения на групата заедно с проукраински изявления, съобщи CNBC. Изглежда, че изтичащата информация е приключила, пишейки на 30 март: „Последните ми думи… Ще се видим след нашата победа! Слава на Украйна!"
Въздействието беше голямо, каза Гихон, добавяйки, че много от неговите глобални колеги са прекарали седмици в разглеждане на документите.
Cyberint, Check Point и други специалисти казаха, че съобщенията показват, че Conti работи и е организирана по линия на нормална технологична компания, с ясни функции за управление, финанси и човешки ресурси, както и ръководители на екипи, които се отчитат на висшето ръководство.
Съобщенията също така показват, че Conti има физически офиси в Русия и може да има връзки с руското правителство, каза Cyberint.
Руското посолство в Лондон не отговори на исканията на CNBC за коментар. Москва преди това отрече да участва в кибератаки.
Въпреки че групата е компрометирана, тя вероятно ще се завърне, казаха от Check Point Research, добавяйки, че тя все още работи "частично".
Източник: https://www.theblockcrypto.com/linked/142214/russian-ransomware-group-conti-hurt-by-leaks-amid-ukraine-fighting?utm_source=rss&utm_medium=rss