Руска организација позната као Цонти, коју ФБИ назива једном од најплоднијих група за рансомвер у 2021. години, оштећена је цурењем података о њеној величини, руководству и пословним операцијама, као и изворном коду њеног рансомвера, наводи се у овом извештају. недељу од стране ЦНБЦ-а позивајући се на компаније за обавештавање претњи.
Шмуел Гихон, истраживач безбедности у Сајберинту, рекао је да се Цонти појавио 2020. и да је нарастао на око 350 чланова, који су зарадили 2.7 милијарди долара у криптовалути. „Били су најуспешнија група до овог тренутка“, рекао је Гихон.
У онлајн посту, Сајберинт је рекао да је цурење података изгледало као чин освете подстакнут Контијевом подршком руској инвазији на Украјину. Група је могла да ћути, али „као што смо сумњали, Конти је одлучио да стане на страну Русије и ту је све кренуло на југ”. Цурење је почело четири дана након руске инвазије на Украјину.
Неко је отворио анонимни налог на Твитеру и почео да пушта хиљаде интерних порука групе заједно са проукрајинским изјавама, пренео је ЦНБЦ. Чини се да је цуретак од тада завршио, пишући 30. марта: „Моје последње речи... Видимо се после наше победе! Слава Украјини!“
Утицај је био велики, рекао је Гихон, додајући да су многе његове глобалне колеге провеле недеље прегледавајући документе.
Циберинт, Цхецк Поинт и други стручњаци рекли су да поруке показују да Цонти функционише и да је организован по узору на нормалну технолошку компанију, са јасним функцијама управљања, финансија и људских ресурса, као и вођама тимова који извештавају више руководство.
Поруке су такође показале да Конти има физичке канцеларије у Русији и можда има везе са руском владом, рекао је Сајберинт.
Руска амбасада у Лондону није одговорила на захтеве ЦНБЦ-а за коментар. Москва је раније негирала да учествује у сајбер нападима.
Иако је група угрожена, вероватно ће се вратити, рекао је Цхецк Поинт Ресеарцх, додајући да још увек "делимично" функционише.
Извор: хттпс://ввв.тхеблоцкцрипто.цом/линкед/142214/руссиан-рансомваре-гроуп-цонти-хурт-би-леакс-амид-украине-фигхтинг?утм_соурце=рсс&утм_медиум=рсс