یک سازمان روسی معروف به Conti که FBI آن را یکی از پرکارترین گروههای باجافزار سال 2021 مینامد، به دلیل افشای جزئیات اندازه، رهبری و عملیات تجاری آن و همچنین کد منبع باجافزار آن آسیب دیده است. هفته توسط CNBC به نقل از شرکت های اطلاعاتی تهدید.
Shmuel Gihon، محقق امنیتی در Cyberint، گفت که Conti در سال 2020 ظهور کرد و به حدود 350 عضو افزایش یافت که 2.7 میلیارد دلار از ارزهای دیجیتال درآمد داشته اند. جیهون گفت: "آنها تا این لحظه موفق ترین گروه بودند."
Cyberint در یک پست آنلاین گفت که به نظر می رسد این افشاگری ها یک اقدام انتقام جویانه ناشی از حمایت کونتی از تهاجم روسیه به اوکراین بوده است. این گروه میتوانست ساکت بماند، اما "همانطور که ما گمان میکردیم، کونتی طرفداری از روسیه را انتخاب کرد و اینجا بود که همه چیز به سمت جنوب رفت." افشای اطلاعات چهار روز پس از حمله روسیه به اوکراین آغاز شد.
به گزارش CNBC، شخصی یک حساب توییتر ناشناس باز کرد و شروع به افشای هزاران پیام داخلی این گروه در کنار اظهارات طرفدار اوکراین کرد. به نظر می رسد فاش کننده از آن زمان به پایان رسیده است و در 30 مارس نوشته است: «آخرین سخنان من... همه شما را بعد از پیروزی می بینیم! افتخار برای اوکراین!
جیهون گفت که تأثیر آن بسیار زیاد بود و افزود که بسیاری از همکاران جهانی او هفته ها را صرف بررسی اسناد کرده اند.
Cyberint، Check Point و دیگر متخصصان گفتند که این پیامها نشان میدهد که Conti در امتداد خطوط یک شرکت فناوری معمولی، با مدیریت، امور مالی و منابع انسانی روشن، و همچنین رهبران تیمی که به مدیریت بالاتر گزارش میدهند، فعالیت میکند و سازماندهی شده است.
سایبرینت گفت که این پیام ها همچنین نشان می دهد که کونتی دفاتر فیزیکی در روسیه دارد و ممکن است با دولت روسیه ارتباط داشته باشد.
سفارت روسیه در لندن به درخواست های CNBC برای اظهار نظر پاسخ نداد. مسکو قبلاً مشارکت در حملات سایبری را رد کرده بود.
چک پوینت ریسرچ گفت، اگرچه این گروه به خطر افتاده است، اما احتمالاً باز خواهد گشت، و افزود که هنوز "تا حدی" در حال فعالیت است.
منبع: https://www.theblockcrypto.com/linked/142214/russian-ransomware-group-conti-hurt-by-leaks-amid-ukraine-fighting?utm_source=rss&utm_medium=rss