Руската организација позната како Конти, која ФБИ ја нарекува една од најплодните групи за откупни софтвери во 2021 година, е оштетена од протекување во детали за нејзината големина, раководство и деловни операции, како и изворниот код на неговиот откуп, се вели во извештајот. недела од CNBC повикувајќи се на разузнавачки компании за закани.
Шмуел Гихон, истражувач за безбедност во Cyberint, рече дека Конти се појави во 2020 година и порасна на околу 350 членови, кои заработија 2.7 милијарди долари во криптовалути. „Тие беа најуспешната група до овој момент“, рече Гихон.
Во објавата на интернет, Cyberint рече дека протекувањето се чини дека е чин на одмазда поттикната од поддршката на Конти за руската инвазија на Украина. Групата можеше да молчи, но „како што се сомневавме, Конти избра да застане на страната на Русија, и тука сето тоа тргна на југ“. Протекувањето на информации започна четири дена по руската инвазија на Украина.
Некој отвори анонимен профил на Твитер и почна да објавува илјадници внатрешни пораки на групата заедно со проукраинските изјави, објави CNBC. Објавувачот се чини дека оттогаш завршил, пишувајќи на 30 март: „Моите последни зборови... Се гледаме по нашата победа! Слава на Украина!“
Влијанието беше големо, рече Гихон, додавајќи дека многу од неговите глобални колеги поминале неколку недели разгледувајќи ги документите.
Cyberint, Check Point и други специјалисти рекоа дека пораките покажуваат дека Conti работи и е организирана по линијата на нормална технолошка компанија, со јасни функции за управување, финансии и човечки ресурси, како и лидери на тимови кои поднесуваат извештаи до горното раководство.
Пораките, исто така, покажаа дека Конти има физички канцеларии во Русија и можеби има врски со руската влада, рече Сајберинт.
Руската амбасада во Лондон не одговори на барањата на CNBC за коментар. Москва претходно негираше дека учествува во сајбер напади.
Иако групата е компромитирана, таа веројатно ќе се врати, рече Check Point Research, додавајќи дека сè уште работи „делумно“.
Извор: https://www.theblockcrypto.com/linked/142214/russian-ransomware-group-conti-hurt-by-leaks-amid-ukraine-fighting?utm_source=rss&utm_medium=rss