تعرضت منظمة روسية تُعرف باسم كونتي ، والتي يسميها مكتب التحقيقات الفيدرالي واحدة من أكثر مجموعات برامج الفدية انتشارًا في عام 2021 ، للتلف بسبب التسريبات التي توضح حجمها وقيادتها وعملياتها التجارية ، فضلاً عن رمز مصدر برنامج الفدية الخاص بها ، وفقًا لتقرير هذا الأسبوع من قبل CNBC نقلاً عن شركات استخبارات التهديد.
قال شموئيل جيون ، الباحث الأمني في Cyberint ، إن كونتي ظهرت في عام 2020 ونمت إلى حوالي 350 عضوًا ، حققوا 2.7 مليار دولار من العملات المشفرة. قال جيحون: "لقد كانوا المجموعة الأكثر نجاحًا حتى هذه اللحظة".
في منشور على الإنترنت ، قالت Cyberint إن التسريبات كانت على ما يبدو عملاً انتقاميًا مدفوعًا بدعم كونتي للغزو الروسي لأوكرانيا. كان من الممكن أن تظل المجموعة صامتة ، ولكن "كما كنا نظن ، اختار كونتي الوقوف إلى جانب روسيا ، وهذا هو المكان الذي ذهب فيه كل شيء جنوبًا". بدأت التسريبات بعد أربعة أيام من الغزو الروسي لأوكرانيا.
ذكرت شبكة CNBC أن شخصًا ما فتح حسابًا مجهولاً على Twitter وبدأ في تسريب آلاف الرسائل الداخلية للمجموعة إلى جانب تصريحات مؤيدة لأوكرانيا. يبدو أن المتسرب انتهى منذ ذلك الحين ، وكتب في 30 مارس: "آخر كلماتي ... أراكم جميعًا بعد فوزنا! المجد لأوكرانيا! "
قال جيون إن التأثير كان كبيرًا ، مضيفًا أن العديد من زملائه العالميين أمضوا أسابيع في فحص الوثائق.
قالت Cyberint و Check Point وغيرهما من المتخصصين إن الرسائل تظهر أن Conti تعمل ويتم تنظيمها على غرار شركة تكنولوجيا عادية ، مع وظائف إدارة وتمويل وموارد بشرية واضحة ، بالإضافة إلى قادة الفرق الذين يقدمون تقاريرهم إلى الإدارة العليا.
وقالت سايبرنت إن الرسائل أظهرت أيضًا أن كونتي لديها مكاتب فعلية في روسيا وقد تكون لها علاقات بالحكومة الروسية.
ولم ترد السفارة الروسية في لندن على طلبات CNBC للتعليق. نفت موسكو في السابق مشاركتها في الهجمات الإلكترونية.
وقالت تشيك بوينت ريسيرش إنه على الرغم من تعرض المجموعة للخطر ، فمن المحتمل أنها ستعود مجددًا ، مضيفة أنها لا تزال تعمل "جزئيًا".
المصدر: https://www.theblockcrypto.com/linked/142214/russian-ransomware-group-conti-hurt-by-leaks-amid-ukraine-fighting؟utm_source=rss&utm_medium=rss