FBI'ın 2021'in en üretken fidye yazılımı gruplarından biri olarak adlandırdığı Conti olarak bilinen bir Rus kuruluşu, büyüklüğünün, liderliğinin ve iş operasyonlarının yanı sıra fidye yazılımının kaynak kodunun ayrıntılarını veren sızıntılardan zarar gördü. CNBC tarafından tehdit istihbaratı şirketlerine atıfta bulunularak hafta.
Cyberint güvenlik araştırmacısı Shmuel Gihon, Conti'nin 2020'de ortaya çıktığını ve yaklaşık 350 üyeye ulaştığını ve bunların kripto para biriminden 2.7 milyar dolar kazandığını söyledi. Gihon, "Bu ana kadar en başarılı grup onlardı" dedi.
Cyberint, çevrimiçi bir gönderide, sızıntıların Conti'nin Rusya'nın Ukrayna'yı işgaline verdiği destekten kaynaklanan bir intikam eylemi gibi göründüğünü söyledi. Grup sessiz kalabilirdi ama "şüphelendiğimiz gibi, Conti Rusya'nın yanında yer almayı seçti ve her şey bu noktada kötüye gitti." Sızıntılar Rusya'nın Ukrayna'yı işgalinden dört gün sonra başladı.
CNBC'nin haberine göre birisi isimsiz bir Twitter hesabı açtı ve Ukrayna yanlısı açıklamaların yanı sıra grubun binlerce iç mesajını da sızdırmaya başladı. Sızıntıyı yapan kişi 30 Mart'ta şunları yazarak bitirmiş gibi görünüyor: “Son sözlerim… Zaferimizden sonra görüşürüz! Ukrayna'ya şeref!”
Etkinin büyük olduğunu söyleyen Gihon, küresel meslektaşlarının çoğunun belgeleri incelemek için haftalar harcadığını da sözlerine ekledi.
Cyberint, Check Point ve diğer uzmanlar, mesajların Conti'nin açık yönetim, finans ve insan kaynakları fonksiyonlarının yanı sıra üst yönetime rapor veren ekip liderleriyle normal bir teknoloji şirketi çizgisinde faaliyet gösterdiğini ve organize edildiğini gösterdiğini söyledi.
Cyberint, mesajların ayrıca Conti'nin Rusya'da fiziksel ofislerinin bulunduğunu ve Rus hükümetiyle bağları olabileceğini gösterdiğini söyledi.
Londra'daki Rusya büyükelçiliği CNBC'nin yorum taleplerine yanıt vermedi. Moskova daha önce siber saldırılara katıldığını reddetmişti.
Check Point Research, grubun ele geçirilmiş olmasına rağmen muhtemelen geri dönüş yapacağını belirterek, grubun hâlâ "kısmen" faaliyette olduğunu da sözlerine ekledi.
Kaynak: https://www.theblockcrypto.com/linked/142214/russian-ransomware-group-conti-hurt-by-leaks-amid-ukraine-fighting?utm_source=rss&utm_medium=rss