FBIが2021年の最も多作なランサムウェアグループのXNUMXつと呼んでいるContiとして知られるロシアの組織は、そのサイズ、リーダーシップ、事業運営、およびランサムウェアのソースコードを詳述するリークによって被害を受けました。脅威インテリジェンス企業を引用するCNBCによる週。
Cyberintのセキュリティ研究者であるShmuelGihonは、Contiが2020年に出現し、約350人のメンバーに成長し、暗号通貨で2.7億ドルを稼いだと述べました。 「彼らはこの瞬間まで最も成功したグループでした」とギホンは言いました。
オンラインの投稿で、Cyberintは、リークは、ロシアのウクライナ侵攻に対するコンティの支援によって引き起こされた復讐の行為であるように思われると述べた。 グループは沈黙を守っていたかもしれないが、「私たちが疑ったように、コンティはロシアの側に立つことを選んだ、そしてこれはそれがすべて南に行った場所である」。 リークは、ロシアがウクライナに侵攻してからXNUMX日後に始まりました。
CNBCは、誰かが匿名のTwitterアカウントを開設し、親ウクライナの声明とともにグループの内部メッセージを何千も漏らし始めたと報じた。 漏洩者はその後、30月XNUMX日に次のように書いているようです。 ウクライナに栄光あれ!」
ギホン氏は、その影響は大きかったと述べ、彼のグローバルな同僚の多くが何週間もかけて文書を熟読してきたと付け加えた。
Cyberint、Check Point、およびその他の専門家は、メッセージは、Contiが、明確な管理、財務、および人事機能、ならびに上級管理職に報告するチームリーダーを備えた、通常のテクノロジー企業の方針に沿って運営および組織されていることを示していると述べました。
メッセージはまた、コンティがロシアに物理的な事務所を持っており、ロシア政府と関係があるかもしれないことを示した、とCyberintは言った。
ロンドンのロシア大使館は、CNBCからのコメントの要請に応じなかった。 モスクワは以前、サイバー攻撃に参加することを否定しました。
チェック・ポイント・リサーチによると、グループは危険にさらされているものの、おそらく復活するだろうと述べ、「部分的に」運営されていると付け加えた。
ソース:https://www.theblockcrypto.com/linked/142214/russian-ransomware-group-conti-hurt-by-leaks-amid-ukraine-fighting?utm_source = rss&utm_medium = rss