Федералды тергеу бюросы 2021 жылдың ең тиімді төлем жасаушы топтарының бірі деп атайтын Conti деп аталатын ресейлік ұйымға оның көлемі, көшбасшылығы мен іскери операциялары, сондай-ақ төлем бағдарламалық құралының бастапқы коды егжей-тегжейлі ақпараттың ағып кетуінен зардап шекті. апталық CNBC қауіп барлау компанияларына сілтеме жасай отырып.
Cyberint қауіпсіздік зерттеушісі Шмуэль Гихон Конти 2020 жылы пайда болып, криптовалютадан 350 миллиард доллар тапқан 2.7-ге жуық мүшеге жеткенін айтты. «Олар осы уақытқа дейін ең табысты топ болды», - деді Гихон.
Интернеттегі жазбасында Cyberint ақпараттың ағып кетуі Контидің Ресейдің Украинаға басып кіруін қолдауынан туындаған кек алу әрекеті болғанын айтты. Топ үндемей қалуы мүмкін еді, бірақ «біз ойлағандай, Конти Ресей жағын таңдады және бәрі оңтүстікке қарай кетті». Ақпараттың ағып кетуі Ресейдің Украинаға басып кіруінен төрт күннен кейін басталды.
Біреу анонимді Twitter аккаунтын ашып, украинды жақтайтын мәлімдемелермен қатар топтың мыңдаған ішкі хабарламаларын тарата бастады, деп хабарлады CNBC. Ашып кеткен адам 30 наурызда былай деп жазды: «Менің соңғы сөзім... Жеңісімізден кейін кездескенше! Украинаға даңқ!»
Әсер үлкен болды, деді Гихон және оның көптеген жаһандық әріптестері бірнеше апта бойы құжаттарды қарауға жұмсағанын айтты.
Cyberint, Check Point және басқа да мамандар бұл хабарламалар Conti-нің басқару, қаржы және адам ресурстары функциялары анық, сонымен қатар жоғарғы басшылыққа есеп беретін топ жетекшілері бар қалыпты технологиялық компанияның желісі бойынша жұмыс істейтінін және ұйымдастырылғанын көрсетеді.
Хабарламалар сонымен қатар Контидің Ресейде физикалық кеңселері бар екенін және Ресей үкіметімен байланысы болуы мүмкін екенін көрсетті, деді Cyberint.
Лондондағы Ресей елшілігі CNBC-тің түсініктеме беру сұрауларына жауап бермеді. Мәскеу бұған дейін кибершабуылдарға қатысатынын жоққа шығарған.
Топ бұзылғанымен, ол қайта оралуы мүмкін, деді Check Point Research оның әлі де «жартылай» жұмыс істеп тұрғанын айтты.
Дереккөз: https://www.theblockcrypto.com/linked/142214/russian-ransomware-group-conti-hurt-by-leaks-amid-ukraine-fighting?utm_source=rss&utm_medium=rss