Een Russische organisatie bekend als Conti, die door de FBI een van de meest productieve ransomware-groepen van 2021 wordt genoemd, is beschadigd door lekken die de omvang, het leiderschap en de bedrijfsactiviteiten beschrijven, evenals de broncode van de ransomware, volgens een rapport dat dit week door CNBC onder vermelding van bedreigingsinformatiebedrijven.
Shmuel Gihon, een beveiligingsonderzoeker bij Cyberint, zei dat Conti in 2020 opkwam en uitgroeide tot ongeveer 350 leden, die $ 2.7 miljard aan cryptocurrency hebben verdiend. "Ze waren tot nu toe de meest succesvolle groep", zei Gihon.
In een online post zei Cyberint dat de lekken een wraakactie leken te zijn ingegeven door Conti's steun aan de Russische invasie van Oekraïne. De groep had kunnen zwijgen, maar "zoals we vermoedden, koos Conti de kant van Rusland, en dit is waar het allemaal naar het zuiden ging." De lekken begonnen vier dagen na de Russische inval in Oekraïne.
Iemand opende een anoniem Twitter-account en begon duizenden interne berichten van de groep te lekken naast pro-Oekraïense verklaringen, meldde CNBC. De leaker lijkt sindsdien klaar te zijn en schrijft op 30 maart: “Mijn laatste woorden… Tot ziens na onze overwinning! Eer aan Oekraïne!"
De impact was groot, zei Gihon, eraan toevoegend dat veel van zijn internationale collega's wekenlang de documenten hebben doorgespit.
Cyberint, Check Point en andere specialisten zeiden dat de berichten laten zien dat Conti opereert en is georganiseerd volgens de lijnen van een normaal technologiebedrijf, met duidelijke management-, financiële en human resource-functies, evenals teamleiders die rapporteren aan het hogere management.
Uit de berichten bleek ook dat Conti fysieke kantoren in Rusland heeft en mogelijk banden heeft met de Russische regering, zei Cyberint.
De Russische ambassade in Londen heeft niet gereageerd op verzoeken van CNBC om commentaar. Moskou heeft eerder ontkend deel te nemen aan cyberaanvallen.
Hoewel de groep is gecompromitteerd, zal het waarschijnlijk een comeback maken, zei Check Point Research, eraan toevoegend dat het nog steeds "gedeeltelijk" actief is.
Bron: https://www.theblockcrypto.com/linked/142214/russian-ransomware-group-conti-hurt-by-leaks-amid-ukraine-fighting?utm_source=rss&utm_medium=rss