Расійская арганізацыя, вядомая як Conti, якую ФБР называе адной з самых пладавітых груп праграм-вымагальнікаў 2021 года, пацярпела ад уцечак інфармацыі аб яе памеры, кіраўніцтве і бізнес-аперацыях, а таксама зыходным кодзе яе праграм-вымагальнікаў, гаворыцца ў справаздачы гэтага тыдзень CNBC са спасылкай на кампаніі па выведцы пагроз.
Шмуэль Гіхон, даследчык бяспекі ў Cyberint, сказаў, што Conti з'явілася ў 2020 годзе і вырасла прыкладна да 350 членаў, якія зарабілі 2.7 мільярда долараў у крыптавалюце. "Яны былі самай паспяховай групай да гэтага моманту", - сказаў Гіхон.
У інтэрнэце Cyberint заявіў, што ўцечкі інфармацыі выглядаюць як акт помсты, выкліканы падтрымкай Конці расейскага ўварвання ва Украіну. Група магла маўчаць, але «як мы падазравалі, Конці вырашыў стаць на бок Расеі, і тут усё пайшло на поўдзень». Уцечкі пачаліся праз чатыры дні пасля ўварвання Расіі ва Украіну.
Нехта адкрыў ананімны акаўнт у Twitter і пачаў зліваць тысячы ўнутраных паведамленняў групы разам з праўкраінскімі заявамі, паведамляе CNBC. Лікер, здаецца, скончыў, напісаўшы 30 сакавіка: «Мае апошнія словы... Да сустрэчы пасля нашай перамогі! Слава Украіне!»
Уплыў быў вялікі, сказаў Гіхон, дадаўшы, што многія з яго глабальных калег патрацілі тыдні на вывучэнне дакументаў.
Cyberint, Check Point і іншыя спецыялісты заявілі, што паведамленні паказваюць, што Conti працуе і арганізавана па тыпу звычайнай тэхналагічнай кампаніі, з выразнымі функцыямі кіравання, фінансаў і кадраў, а таксама кіраўнікамі каманд, якія падпарадкоўваюцца вышэйшаму кіраўніцтву.
Паведамленні таксама паказалі, што Conti мае фізічныя офісы ў Расіі і можа мець сувязі з расійскім урадам, сказаў Cyberint.
Расейскае пасольства ў Лондане не адказала на просьбу CNBC аб каментарыі. Масква раней адмаўляла ўдзел у кібератаках.
Нягледзячы на тое, што група была скампраметаваная, яна, верагодна, вернецца, заявілі ў Check Point Research, дадаўшы, што яна ўсё яшчэ «часткова» працуе.
Крыніца: https://www.theblockcrypto.com/linked/142214/russian-ransomware-group-conti-hurt-by-leaks-amid-ukraine-fighting?utm_source=rss&utm_medium=rss