Ang isang organisasyong Ruso na kilala bilang Conti, na tinatawag ng FBI na isa sa mga pinaka-prolific na grupo ng ransomware noong 2021, ay napinsala ng mga pagtagas na nagdedetalye sa laki, pamumuno at mga operasyon ng negosyo nito, pati na rin ang source code ng ransomware nito, ayon sa isang ulat na ito. linggo ng CNBC na nagbabanggit ng mga kumpanya ng pananakot ng pananakot.
Sinabi ni Shmuel Gihon, isang security researcher sa Cyberint, na lumitaw ang Conti noong 2020 at lumaki sa humigit-kumulang 350 miyembro, na kumita ng $2.7 bilyon sa cryptocurrency. "Sila ang pinakamatagumpay na grupo hanggang sa sandaling ito," sabi ni Gihon.
Sa isang online na post, sinabi ni Cyberint na ang mga pagtagas ay tila isang gawa ng paghihiganti dulot ng suporta ni Conti sa pagsalakay ng Russia sa Ukraine. Maaaring nanatiling tahimik ang grupo, ngunit "gaya ng hinala namin, pinili ni Conti na pumanig sa Russia, at dito napunta ang lahat sa timog." Nagsimula ang mga pagtagas apat na araw pagkatapos ng pagsalakay ng Russia sa Ukraine.
May nagbukas ng hindi kilalang Twitter account at nagsimulang mag-leak ng libu-libong mga panloob na mensahe ng grupo kasama ng mga pro-Ukrainian na pahayag, iniulat ng CNBC. Ang leaker ay tila natapos na, sumulat noong Marso 30: "Ang aking mga huling salita... Magkita-kita tayong lahat pagkatapos ng ating tagumpay! Luwalhati sa Ukraine!"
Malaki ang epekto, sabi ni Gihon, at idinagdag na marami sa kanyang mga global na kasamahan ang gumugol ng ilang linggo sa pag-aaral sa mga dokumento.
Sinabi ng Cyberint, Check Point at iba pang mga espesyalista na ang mga mensahe ay nagpapakita na ang Conti ay tumatakbo at nakaayos ayon sa mga linya ng isang normal na kumpanya ng teknolohiya, na may malinaw na pamamahala, pananalapi at human resource function, pati na rin ang mga pinuno ng pangkat na nag-uulat sa mataas na pamamahala.
Ang mga mensahe ay nagpakita rin na ang Conti ay may mga pisikal na opisina sa Russia at maaaring may kaugnayan sa gobyerno ng Russia, sinabi ni Cyberint.
Ang embahada ng Russia sa London ay hindi tumugon sa mga kahilingan ng CNBC para sa komento. Nauna nang itinanggi ng Moscow na nakikibahagi ito sa mga cyberattacks.
Bagama't nakompromiso ang grupo, malamang na babalik ito, sabi ng Check Point Research, at idinagdag na ito ay "bahagyang" pa rin na tumatakbo.
Pinagmulan: https://www.theblockcrypto.com/linked/142214/russian-ransomware-group-conti-hurt-by-leaks-amid-ukraine-fighting?utm_source=rss&utm_medium=rss