En russisk organisasjon kjent som Conti, som FBI kaller en av de mest produktive løsepengevaregruppene i 2021, har blitt skadet av lekkasjer som beskriver størrelsen, ledelsen og forretningsdriften, samt kildekoden til løsepengevaren, ifølge en rapport denne uke av CNBC som siterer trusseletterretningsselskaper.
Shmuel Gihon, en sikkerhetsforsker ved Cyberint, sa at Conti dukket opp i 2020 og vokste til rundt 350 medlemmer, som har tjent 2.7 milliarder dollar i kryptovaluta. "De var den mest suksessrike gruppen frem til dette øyeblikk," sa Gihon.
I et innlegg på nett sa Cyberint at lekkasjene så ut til å være en hevnaksjon foranlediget av Contis støtte til den russiske invasjonen av Ukraina. Gruppen kunne ha vært stille, men «som vi mistenkte, valgte Conti å stille seg på Russlands side, og det var her det hele gikk sørover». Lekkasjene startet fire dager etter Russlands invasjon av Ukraina.
Noen åpnet en anonym Twitter-konto og begynte å lekke tusenvis av gruppens interne meldinger sammen med pro-ukrainske uttalelser, rapporterte CNBC. Lekkeren ser ut til å ha avsluttet siden, og skrev 30. mars: «Mine siste ord... Vi sees alle sammen etter seieren! Ære til Ukraina!"
Virkningen var stor, sa Gihon, og la til at mange av hans globale kolleger har brukt uker på å studere dokumentene.
Cyberint, Check Point og andre spesialister sa at meldingene viser at Conti opererer og er organisert på linje med et vanlig teknologiselskap, med tydelige ledelses-, økonomi- og menneskelige ressursfunksjoner, samt teamledere som rapporterer til toppledelsen.
Meldingene viste også at Conti har fysiske kontorer i Russland og kan ha bånd til den russiske regjeringen, sa Cyberint.
Den russiske ambassaden i London svarte ikke på forespørsler fra CNBC om kommentar. Moskva har tidligere avvist at de deltar i nettangrep.
Selv om gruppen har blitt kompromittert, vil den sannsynligvis gjøre et comeback, sa Check Point Research, og la til at den fortsatt er "delvis" i drift.
Kilde: https://www.theblockcrypto.com/linked/142214/russian-ransomware-group-conti-hurt-by-leaks-amid-ukraine-fighting?utm_source=rss&utm_medium=rss