Sebuah organisasi Rusia yang dikenali sebagai Conti, yang disebut oleh FBI sebagai salah satu kumpulan perisian tebusan paling prolifik pada tahun 2021, telah rosak akibat kebocoran yang memperincikan saiz, kepimpinan dan operasi perniagaannya, serta kod sumber perisian tebusannya, menurut laporan ini minggu oleh CNBC memetik syarikat risikan ancaman.
Shmuel Gihon, seorang penyelidik keselamatan di Cyberint, berkata Conti muncul pada 2020 dan berkembang kepada kira-kira 350 ahli, yang telah membuat $2.7 bilion dalam mata wang kripto. "Mereka adalah kumpulan yang paling berjaya sehingga saat ini," kata Gihon.
Dalam catatan dalam talian, Cyberint berkata kebocoran itu kelihatan sebagai tindakan membalas dendam yang didorong oleh sokongan Conti terhadap pencerobohan Rusia ke atas Ukraine. Kumpulan itu boleh berdiam diri, tetapi "seperti yang kami duga, Conti memilih untuk menyebelahi Rusia, dan di sinilah semuanya pergi ke selatan." Kebocoran itu bermula empat hari selepas pencerobohan Rusia ke atas Ukraine.
Seseorang membuka akaun Twitter tanpa nama dan mula membocorkan beribu-ribu mesej dalaman kumpulan itu bersama kenyataan pro-Ukraine, lapor CNBC. Pembocor itu nampaknya telah selesai, menulis pada 30 Mac: “Kata-kata terakhir saya... Jumpa anda semua selepas kemenangan kita! Kemuliaan kepada Ukraine!”
Impaknya adalah besar, kata Gihon, sambil menambah bahawa ramai rakan sekerja globalnya telah menghabiskan berminggu-minggu meneliti dokumen itu.
Cyberint, Check Point dan pakar lain berkata mesej itu menunjukkan Conti beroperasi dan dianjurkan mengikut barisan syarikat teknologi biasa, dengan fungsi pengurusan, kewangan dan sumber manusia yang jelas, serta ketua pasukan yang melaporkan kepada pengurusan atasan.
Mesej itu juga menunjukkan bahawa Conti mempunyai pejabat fizikal di Rusia dan mungkin mempunyai hubungan dengan kerajaan Rusia, kata Cyberint.
Kedutaan Rusia di London tidak menjawab permintaan CNBC untuk mendapatkan komen. Moscow sebelum ini menafikan bahawa ia mengambil bahagian dalam serangan siber.
Walaupun kumpulan itu telah dikompromi, ia mungkin akan membuat kemunculan semula, kata Check Point Research, sambil menambah bahawa ia masih "sebahagiannya" beroperasi.
Sumber: https://www.theblockcrypto.com/linked/142214/russian-ransomware-group-conti-hurt-by-leaks-amid-ukraine-fighting?utm_source=rss&utm_medium=rss