ארגון רוסי המכונה Conti, שה-FBI מכנה אחת מקבוצות תוכנות הכופר הפוריות ביותר של 2021, ניזוק מהדלפות המפרטות את גודלו, המנהיגות והפעילות העסקית שלו, כמו גם את קוד המקור של תוכנת הכופר שלו, לפי דיווח זה. שבוע על ידי CNBC תוך ציטוט של חברות מודיעין איומים.
שמואל גיחון, חוקר אבטחה ב-Cyberint, אמר שקונטי הופיע ב-2020 וגדל לכ-350 חברים, שהרוויחו 2.7 מיליארד דולר במטבעות קריפטוגרפיים. "הם היו הקבוצה הכי מצליחה עד לרגע זה", אמר גיחון.
בפוסט מקוון, סייברינט אמרה כי נראה כי ההדלפות הן פעולת נקמה שמקורה בתמיכתו של קונטי בפלישה הרוסית לאוקראינה. הקבוצה יכלה לשתוק, אבל "כפי שחשדנו, קונטי בחר לצדד ברוסיה, וכאן הכל הלך דרומה". ההדלפות החלו ארבעה ימים לאחר פלישת רוסיה לאוקראינה.
מישהו פתח חשבון טוויטר אנונימי והחל להדליף אלפי הודעות פנימיות של הקבוצה לצד הצהרות פרו-אוקראיניות, כך דיווח CNBC. נראה שהמדליף סיים מאז, וכתב ב-30 במרץ: "המילים האחרונות שלי... נתראה אחרי הניצחון שלנו! תהילה לאוקראינה!"
ההשפעה הייתה גדולה, אמר גיחון, והוסיף שרבים מעמיתיו הגלובליים השקיעו שבועות במסמכים.
סייברינט, צ'ק פוינט ומומחים אחרים אמרו שהמסרים מראים שקונטי פועלת ומאורגנת בנוסח של חברת טכנולוגיה רגילה, עם פונקציות ברורות של ניהול, כספים ומשאבי אנוש, כמו גם ראשי צוות שמדווחים להנהלה העליונה.
ההודעות הראו גם שלקונטי יש משרדים פיזיים ברוסיה וייתכן שיש לו קשרים עם ממשלת רוסיה, אמר סייברינט.
שגרירות רוסיה בלונדון לא הגיבה לבקשות של CNBC לתגובה. מוסקבה הכחישה בעבר כי היא לוקחת חלק במתקפות סייבר.
למרות שהקבוצה נפגעה, היא כנראה תעשה קאמבק, אמרה צ'ק פוינט מחקר, והוסיפה כי היא עדיין פועלת "חלקית".
מקור: https://www.theblockcrypto.com/linked/142214/russian-ransomware-group-conti-hurt-by-leaks-amid-ukraine-fighting?utm_source=rss&utm_medium=rss