Nhóm ransomware Conti của Nga bị rò rỉ dữ liệu vì ủng hộ cuộc xâm lược vào Ukraine

Theo báo cáo tuần này của CNBC trích dẫn các công ty tình báo về mối đe dọa, tổ chức Conti của Nga đã bị thiệt hại do rò rỉ thông tin chi tiết về quy mô, lãnh đạo và hoạt động kinh doanh cũng như mã nguồn của ransomware. Conti được FBI gọi là một trong những nhóm ransomware hoạt động mạnh nhất năm 2021.

conti

Shmuel Gihon, một nhà nghiên cứu bảo mật tại Cyberint, cho biết Conti nổi lên vào năm 2020 và dần thu hút đến 350 thành viên. Những người này đã kiếm được 2,7 tỷ đô la từ tiền điện tử.

“Họ là nhóm thành công nhất cho đến thời điểm này”.

Trong một bài đăng trực tuyến, Cyberint cho biết vụ rò rỉ dường như là hành động trả thù do Conti ủng hộ cuộc xâm lược Ukraine của Nga. Nhóm giữ im lặng cho đến nay, nhưng “như chúng tôi nghi ngờ, Conti chọn đứng về phía Nga và đây là nguyên nhân khiến mọi chuyện tệ đi”.

Các thông tin bắt đầu rò rỉ bốn ngày sau khi Nga xâm lược Ukraine.

Ai đó đã mở một tài khoản Twitter ẩn danh và bắt đầu rò rỉ hàng nghìn tin nhắn nội bộ của nhóm cùng với các tuyên bố ủng hộ Ukraine. Người rò rỉ thông tin dường như đã chấm dứt và nhắn gửi vào ngày 30/3:

“Những lời cuối cùng của tôi … Hẹn gặp lại tất cả các bạn sau chiến thắng của chúng tôi! Niềm tự hào cho Ukraine!”.

Gihon cho biết ảnh hưởng là rất lớn và nhiều đồng nghiệp trên toàn cầu của anh đang dành hàng tuần để nghiên cứu các tài liệu.

Xem thêm:  Phân tích on-chain: Hai chỉ số này báo hiệu đáy dài hạn cho Bitcoin

Theo Cyberint, Check Point và các chuyên gia khác, tin nhắn cho thấy Conti hoạt động và được tổ chức theo đường lối của một công ty công nghệ bình thường, với các chức năng quản lý, tài chính và nhân sự rõ ràng, cũng như các trưởng nhóm báo cáo cho quản lý cấp trên.

Tin nhắn cũng thể hiện Conti có văn phòng ở Nga và có thể có quan hệ với chính phủ Nga.

Đại sứ quán Nga tại London đã không trả lời yêu cầu bình luận của CNBC. Moscow trước đó đã phủ nhận việc họ tham gia vào các cuộc tấn công mạng.

Theo Check Point Research, mặc dù nhóm bị xâm nhập, nhưng có thể họ sẽ trở lại. Đến nay, nhóm vẫn đang hoạt động “một phần”.

Tham gia Telegram của BlogDeFi để theo dõi tin tức và bình luận về bài viết này: 

Theo The Block Crypto