Ομάδα Conti Ποια Είναι και τι Κάνει στο Πλευρό της Ρωσίας
Μια ομάδα στον κυβερνοχώρο με πιθανή έδρα τη Ρωσία, γνωστή για κυβερνοεπιθέσεις ransomware για να αποκομίσει εκατομμύρια δολάρια λύτρα από αμερικανικές και ευρωπαϊκές εταιρείες, υποσχέθηκε να επιτίθεται στους εχθρούς του Κρεμλίνου .
Με μια ανάρτηση σε ιστολόγιο , η ομάδα Conti είπε ότι
ανακοινώνει την «πλήρη υποστήριξή της» στην κυβέρνηση του προέδρου Βλαντιμίρ
Πούτιν.
«Εάν κάποιος αποφασίσει να οργανώσει μια κυβερνοεπίθεση ή οποιεσδήποτε πολεμικές δραστηριότητες εναντίον της Ρωσίας, θα χρησιμοποιήσουμε όλους τους δυνατούς τρόπους μας για να αντεπιτεθούμε στις κρίσιμες υποδομές ενός εχθρού», έγραφε η ανάρτηση στο blog του Conti.
Η Ουκρανία έχει χτυπηθεί από ψηφιακές εισβολές και επιθέσεις
άρνησης υπηρεσίας τόσο ενόψει όσο και κατά τη διάρκεια της ρωσικής εισβολής.
Το Reuters ανέφερε την Πέμπτη ότι η ουκρανική κυβέρνηση
ζήτησε εθελοντές από τους χάκερ της
χώρας για να βοηθήσουν στην προστασία των κρίσιμων υποδομών και της κυβερνοκατασκοπείας
των ρωσικών στρατευμάτων.
«Ένα μέρος των παραγόντων που εμπλέκονται με το Conti ransomware έχουν έδρα στη Ρωσία και ορισμένοι που δρουν από εκεί έχουν ήδη τεκμηριωμένους δεσμούς με ρωσικές υπηρεσίες πληροφοριών», δήλωσε η Kimberly Goody, διευθύντρια της αμερικανικής εταιρείας κυβερνοασφάλειας Mandiant.
Είπε ότι το Κρεμλίνο είχε ωφεληθεί στο παρελθόν από τις
σχέσεις του με χάκερς στον κυβερνοχώρο, «και ακόμα κι αν δεν λάβουν άμεση
εντολή να αναλάβουν δράση, αυτοί οι παράγοντες θα μπορούσαν να διεξάγουν
«πατριωτικές» επιχειρήσεις ανεξάρτητα».
Ο Μπρετ Κάλοου, αναλυτής απειλών στην εταιρεία
κυβερνοασφάλειας Emsisoft με έδρα τη Νέα Ζηλανδία, σημείωσε ότι ο Κόντι έχει
κάνει αξιοσημείωτες επιθέσεις σε
διάφορες κρατικές υποδομές παγκοσμίως, στο παρελθόν.
Ωστόσο, συνέστησε στις αμερικανικές εταιρείες να παρακολουθούν στενά την άμυνα τους στον κυβερνοχώρο, καθώς οι κυβερνοεπιθέσεις στην Ουκρανία θα μπορούσαν να εξαπλωθούν στο εξωτερικό. Αυτά πρίν περίπου 2 μήνες. Μέσα σε αυτό το χρονικό διάστημα η ομάδα conti έχει κυριολεκτικά γίνει ο πονοκέφαλος πολλών αμερικανικών και ευρωπαϊκών εταιρειών αλλά και κρατικών υπηρεσιών, αφού μπαίνοντας στα αρχεία τους έχει την δυνατότητα να κάνει ότι θέλει με απόρρητες πληροφορίες. Επίσης σε πολλές επιθέσεις μπλοκάρει εντελώς την πρόσβαση ή και σβήνει τα πάντα από αρχεία, χρέη και ότι νομίζει ότι θα κάνει μεγαλύτερη ζημιά στην εταιρεία, υπηρεσία, οργανισμό που έχει διεισδύσει. Το αποτέλεσμα είναι να υποκύπτουν τα θύματα στην απαίτηση λύτρων που ζητά η οργάνωση. Μέχρι σήμερα τα κέρδη της οργάνωσης αυτής είναι περίπου 150.000.000 δολλάρια εκτιμούν Αμερικανοί σύμβουλοι κυβερνοασφάλειας.
Η ομάδα Conti εντοπίστηκε για πρώτη φορά το 2019, και έχει
κατηγορηθεί έκτοτε για επιθέσεις ransomware απαίτησης λύτρων εναντίον
πολυάριθμων αμερικανικών και ευρωπαϊκών εταιρειών.
Σε αυτά τα περιστατικά, χάκερ της ομάδας Conti εισέβαλαν σε
δίκτυα και κρυπτογραφούσαν δεδομένα, διακόπτοντας τις λειτουργίες και
απαιτώντας πληρωμή για την αποκατάσταση της πρόσβασης.
Ανάμεσα στα θύματα ήταν ένα ομοσπονδιακό δικαστήριο στη
Λουιζιάνα και ένα νοσοκομείο του Νέου Μεξικού, σύμφωνα με έρευνα της Emsisoft.
Τον Μάιο, το FBI είπε ότι η ομάδα Conti ήταν υπεύθυνη για επιθέσεις σε 16 δίκτυα ιατρικής και πρώτης απάντησης των ΗΠΑ, ανέφερε προηγουμένως το Reuters.
Οι ΗΠΑ προσφέρουν ανταμοιβή 15 εκατομμυρίων δολαρίων για πληροφορίες σχετικά με την ομάδα ransomware Conti
Επικήρυξη 15.000.000 δολαρίων από τους Αμερικανούς για την Ομάδα Conti
Οι Ηνωμένες Πολιτείες πρόσφεραν την Παρασκευή ανταμοιβή έως
και 15 εκατομμυρίων δολαρίων για πληροφορίες σχετικά με τη ρωσική ομάδα
ransomware Conti, η οποία έχει κατηγορηθεί για επιθέσεις κυβερνοεκβιασμού
παγκοσμίως, δήλωσε ο εκπρόσωπος του Στέιτ Ντιπάρτμεντ, Νεντ Πράις.
Το FBI εκτιμά ότι περισσότερα από 1.000 θύματα της ομάδας
Conti έχουν πληρώσει συνολικά περισσότερα από 150 εκατομμύρια δολάρια σε
πληρωμές ransomware, ανέφερε ο Price σε δήλωση.
«Προσφέροντας αυτή την ανταμοιβή, οι Ηνωμένες Πολιτείες
επιδεικνύουν τη δέσμευσή τους να προστατεύουν πιθανά θύματα ransomware σε όλο
τον κόσμο από την εκμετάλλευση από εγκληματίες του κυβερνοχώρου», είπε.
Η ανταμοιβή περιλαμβάνει 10 εκατομμύρια δολάρια για την αναγνώριση ή την τοποθεσία των ηγετών της ομάδας και 5 εκατομμύρια δολάρια για πληροφορίες που οδηγούν στη σύλληψη οποιουδήποτε συνωμοτούσε με τον Κόντι.
Πέρυσι, το FBI είπε ότι ο Κόντι ήταν υπεύθυνος για την
επίθεση σε 16 δίκτυα νοσοκομείων και κέντρων πρώτων βοηθειών στις Ηνωμένες
Πολιτείες.
Ο Πράις σημείωσε ότι ο Κόντι κατηγορήθηκε για μια επίθεση
τον Απρίλιο στις φορολογικές και τελωνειακές πλατφόρμες της Κόστα Ρίκα,
επηρεάζοντας το εξωτερικό εμπόριο της χώρας της Κεντρικής Αμερικής.
Η ομάδα Conti υποσχέθηκε να επιτεθεί στους εχθρούς του Κρεμλίνου και σε όσους βοηθούν την Ουκρανία στον πόλεμο κατά της Ρωσίας.
Το Reuters ανέφερε
την Πέμπτη ότι η ουκρανική κυβέρνηση ζήτησε εθελοντές από τους χάκερ της χώρας για να βοηθήσουν στην
προστασία των κρίσιμων υποδομών και της κυβερνοκατασκοπείας των ρωσικών
στρατευμάτων.
«Ένα μέρος των παραγόντων που εμπλέκονται με το Conti ransomware
έχουν έδρα στη Ρωσία και ορισμένοι εγκληματίες που δρουν από εκεί έχουν ήδη
τεκμηριωμένους δεσμούς με ρωσικές υπηρεσίες πληροφοριών», δήλωσε η Kimberly
Goody, διευθύντρια της αμερικανικής εταιρείας κυβερνοασφάλειας Mandiant.
Είπε ότι το Κρεμλίνο είχε ωφεληθεί στο παρελθόν από τις σχέσεις του με εγκληματίες στον κυβερνοχώρο, «και ακόμα κι αν δεν λάβουν άμεση εντολή να αναλάβουν δράση, αυτοί οι παράγοντες θα μπορούσαν να διεξάγουν «πατριωτικές» επιχειρήσεις ανεξάρτητα».
Ο Μπρετ Κάλοου, αναλυτής απειλών στην εταιρεία
κυβερνοασφάλειας Emsisoft με έδρα τη Νέα Ζηλανδία, σημείωσε ότι ο Κόντι έχει
κάνει «πολλές και εξωφρενικές επιθέσεις»
στο σύντομο παρελθόν του. Ωστόσο,
συνέστησε στις αμερικανικές εταιρείες να παρακολουθούν στενά την άμυνά τους
στον κυβερνοχώρο, καθώς οι κυβερνοεπιθέσεις θα μπορούσαν να εξαπλωθούν περισσότερο
και ήδη δέχονται πως κάποια αρχεία ευαίσθητων Αμερικανικών υπηρεσιών ασφαλείας
πιθανόν να έχουν παραβιασθεί .
Εντοπίστηκε για πρώτη φορά το 2019, η ομάδα Conti και έχει κατηγορηθεί έκτοτε για επιθέσεις
ransomware απαίτησης λύτρων, εναντίον
πολυάριθμων αμερικανικών και ευρωπαϊκών εταιρειών.
Σε αυτά τα περιστατικά, χάκερ Conti εισέβαλαν σε δίκτυα και κρυπτογραφούσαν δεδομένα, διακόπτοντας τις λειτουργίες και απαιτώντας πληρωμή για την αποκατάσταση της πρόσβασης. Ανάμεσα στα θύματα ήταν ένα ομοσπονδιακό δικαστήριο στη Λουιζιάνα ένα νοσοκομείο του Νέου Μεξικού, υπηρεσίες ασφαλείας, Τράπεζες, κ.λ.π. σύμφωνα με έρευνα της εταιρείας κυβερνοασφάλειας Emsisoft.
Πηγή: Reuters
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ Ελβετία Την Απέβαλλαν Από το Μεγαλύτερο Ερευνητικό Πρόγραμμα στον Κόσμο
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ Ιταλία Ζητάει Αποζημιώσεις από την Γερμανία 80 Χρόνια Μετά