Rosyjscy hakerzy z Conti zhakowani!
Seria przecieków dokumentów ujawnia szczegóły dotyczące wielkości, przywództwa i operacji biznesowych, a co najważniejsze kod źródłowy oprogramowania ransomware rosyjskiej grupy hakerskiej Conti.
Ogłoszona przez FBI najbardziej aktywną grupą ransomware na świecie w 2021 roku przestępcza organizacja posiada około 350 członków. W ciągu zaledwie dwóch lat działalności „zarobili” oni ponad 2,7 miliarda dolarów.
Jak podało amerykańskie FBI w „Raporcie o przestępczości internetowej 2021” oprogramowanie ransomware Conti było jednym z trzech najgroźniejszych. Przestępcy atakowali infrastrukturę krytyczną w Stanach Zjednoczonych. Celem ataków hakerów były najczęściej kluczowe sektory produkcji, żywności i i rolnictwa, a także obiekty handlowe.
Shmuel Gihon, badacz bezpieczeństwa w firmie Cyberint zajmującej się badaniem zagrożeń podejrzewa, że przeciek wydaje się być aktem zemsty. Wywołanym postem Conti opublikowanym po inwazji Rosji na Ukrainę, w którym organizacja stanęła po stronie okupanta.
Wkrótce po ukazaniu się hakerskiego posta, ktoś otworzył konto na Twitterze o nazwie „ContiLeaks”. Zaczął publikować tysiące wewnętrznych wiadomości grupy wraz z proukraińskimi komentarzami.
Twórca konta prawdopodobnie zakończył swoją misję na Twitterze, pisząc 30 marca: „Moje ostatnie słowa… Do zobaczenia po naszym zwycięstwie! Chwała Ukrainie!”
Wpływ wycieku na społeczność zajmującą się cyberbezpieczeństwem był ogromny, powiedział Gihon, który dodał, że większość jego współpracowników spędziła tygodnie na przeglądaniu dokumentów.
Specjaliści od cyberprzestrzeni, po przeanalizowaniu wiadomości, powiedzieli, że Conti działa i jest zorganizowana jak zwykła firma technologiczna. Posiada jasną hierarchię organizacyjną, zespoły robocze, kierownictwo wyższego szczebla, a także dział HR i finansów. Cyberprzestępcza organizacja prowadziła nawet konkursy na „pracownika miesiąca”.
Czytaj także: Hakerzy Lapsus$ wciąż w natarciu!