Einem Bericht zufolge wurde eine russische Organisation namens Conti, die das FBI als eine der produktivsten Ransomware-Gruppen des Jahres 2021 bezeichnet, durch Lecks beschädigt, in denen ihre Größe, Führung und Geschäftstätigkeit sowie der Quellcode ihrer Ransomware beschrieben werden Woche von CNBC unter Berufung auf Threat-Intelligence-Unternehmen.
Shmuel Gihon, ein Sicherheitsforscher bei Cyberint, sagte, Conti sei 2020 entstanden und auf etwa 350 Mitglieder angewachsen, die 2.7 Milliarden Dollar in Kryptowährung verdient hätten. „Sie waren bis zu diesem Moment die erfolgreichste Gruppe“, sagte Gihon.
In einem Online-Beitrag sagte Cyberint, die Lecks seien offenbar ein Racheakt gewesen, der durch Contis Unterstützung der russischen Invasion in der Ukraine ausgelöst worden sei. Die Gruppe hätte schweigen können, aber „wie wir vermuteten, entschied sich Conti für die Seite Russlands, und hier ging alles schief.“ Die Lecks begannen vier Tage nach der russischen Invasion in der Ukraine.
Jemand eröffnete ein anonymes Twitter-Konto und begann, neben pro-ukrainischen Äußerungen Tausende von internen Nachrichten der Gruppe durchsickern zu lassen, berichtete CNBC. Der Leaker scheint inzwischen fertig zu sein und schrieb am 30. März: „Meine letzten Worte … Wir sehen uns alle nach unserem Sieg! Ehre der Ukraine!“
Die Wirkung war groß, sagte Gihon und fügte hinzu, dass viele seiner weltweiten Kollegen Wochen damit verbracht hätten, die Dokumente zu durchforsten.
Cyberint, Check Point und andere Spezialisten sagten, die Nachrichten zeigen, dass Conti nach dem Vorbild eines normalen Technologieunternehmens arbeitet und organisiert ist, mit klaren Management-, Finanz- und Personalfunktionen sowie Teamleitern, die dem oberen Management unterstellt sind.
Die Nachrichten zeigten auch, dass Conti physische Büros in Russland hat und möglicherweise Verbindungen zur russischen Regierung hat, sagte Cyberint.
Die russische Botschaft in London reagierte nicht auf Anfragen von CNBC nach einer Stellungnahme. Moskau hat zuvor bestritten, an Cyberangriffen beteiligt zu sein.
Obwohl die Gruppe kompromittiert wurde, wird sie wahrscheinlich ein Comeback feiern, sagte Check Point Research und fügte hinzu, dass sie immer noch „teilweise“ operiere.
Quelle: https://www.theblockcrypto.com/linked/142214/russian-ransomware-group-conti-hurt-by-leaks-amid-ukraine-fighting?utm_source=rss&utm_medium=rss