Перейти к основному контенту
Технологии и медиа ,  
0 

Хакеры «патриотической» группы Conti слили данные более 800 компаний

Хакеры русскоязычной группировки Conti, которая специализируются на вымогательстве, за два года выложила в Сеть файлы более 800 компаний и ведомств. Действия хакеров стали причиной для режима чрезвычайного положения в Коста-Рике
Фото: Paul Zinken / DPA / ТАСС
Фото: Paul Zinken / DPA / ТАСС

Связанная с Россией хакерская группировка Conti за два года опубликовала данные почти 900 международных компаний и государственных ведомств, подсчитала компания Group-IB, которая ведет исследования в области кибербезопасности. Отчет Group-IB о деятельности группировки есть у РБК.

Хакеры Conti занимаются шифрованием данных с целью получения выкупа. По данным Group-IB, исследователи компании обнаружили первые файлы с одноименным расширением.conti в феврале 2020 года, однако тестовые версии этой вредоносной программы датируются еще ноябрем 2019 года.

Хакеры украли у ювелирного дома Graff данные Трампа и Бекхэма
Технологии и медиа
Фото:Tyrone Siu / Reuters

C июля 2020 года хакеры Conti также начали активно использовать технику «double extortion» — двойного давления на жертву: помимо вымогательства, злоумышленники выкладывают на собственном DLS-сайте (Dedicated Leak Site) выгруженные из атакованной инфраструктуры данные компаний, которые отказались платить выкуп. Группировка чаще всего атакует компании, которые входят в сферу производства (14%), недвижимости (11,1%), логистики (8,2%), услуг (7,1%) и торговли (5,5%).

«По итогам 2021 года Conti приобретает славу одной из самых крупных и агрессивных групп шифровальщиков: она выходит на первое место по количеству жертв, опубликовав данные 530 атакованных компаний», — говорится в отчете Group-IB. С января по апрель 2022 года в списке жертв вымогателей оказались еще 156 компании, итого 859 — за два года.

Кого атакуют хакеры

Хакеры атакуют организации во многих регионах мирах, избегая атак на компании и организации из России, указывает Group-IB. Чаще всего группировка атакует компании и ведомства в США (58,4% всех атак), за ней следуют Канада (7%), Англия (6,6%), Германия (5,8%), Франция (3,9%) и Италия (3,1%).

«Conti не атакуют Россию не только потому, что придерживается негласного правила киберкриминала «не работать по.ru», но и открыто заявляя, что являются «патриотами», — отмечают исследователи.

На следующий день после начала спецоперации России на Украине хакеры опубликовали в своем блоге сообщение, пообещав «полную поддержку» правительству президента России, сообщало агентство Reuters.

«Если кто-то решит организовать кибератаку или какие-либо военные действия против России, мы собираемся использовать все наши ресурсы, чтобы нанести ответный удар по критически важным инфраструктурам противника», — цитировал заявление хакеров Reuters.

Позднее, как сообщает CyberScoop, хакеры смягчили опубликованное сообщение, дописав, что группировка «не является союзником какого-либо правительства» и осуждает продолжающиеся военные действия, а угроза принять ответные меры относится к потенциальным попыткам Запада начать кибервойну против российских граждан.

Сайты RT перестали работать после объявления «кибервойны» от Anonymous
Технологии и медиа
Фото:Евгений Одиноков / РИА Новости

Из-за «патриотической» позиции в конце февраля 2022 года внутри группировки произошел раскол: один из вымогателей опубликовал внутреннюю переписку группировки, данные о серверах, которые используют хакеры, список их жертв, а также Bitcoin-кошельки, суммарно хранившие свыше 65 тыс. биткоинов, указывает Group-IB. «Из утечки стало известно, что у Conti — серьезные финансовые проблемы, «шеф» залег на дно, однако ее участники полны решимости перезапустить проект через 2–3 месяца», — отмечает Group-IB.

Несмотря на внутренний конфликт, группировка продолжила работу, и в апреле 2022 года организовала массированную атаку на целое государство — Коста-Рику. Злоумышленники взломали сети целого ряда ведомств страны — Минфина, Министерства науки, инноваций и технологий, Фонда социального развития и семейных пособий, Национальный метеорологический институт, Фонд социального обеспечения и др. Хакеры потребовали от правительства страны выкуп, правительство объявило, что платить злоумышленникам не намерено.

Избранный президент Коста-Рики Родриго Чавес 9 мая объявил о введении чрезвычайного положения в стране — на следующий день после вступления в должность. Это стало первым в мире прецедентом, когда чрезвычайное положение в стране ввели из-за кибератак.

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице 

с выгодой до ₽4,5 млн

Выгодные предложения 

для семей с детьми

Видовые квартиры 

в высотных башнях

Варианты с мебелью 

и встроенной техникой

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.



 

Лента новостей
Курс евро на 14 декабря
EUR ЦБ: 109,01 (-1,47)
Инвестиции, 13 дек, 18:37
Курс доллара на 14 декабря
USD ЦБ: 103,43 (-0,52)
Инвестиции, 13 дек, 18:37
Глава Старого Оскола ушел в отставкуПолитика, 02:45
В Госдуму внесут законопроект о ежегодной 13-й пенсии ко дню рожденияОбщество, 02:30
Какое будущее у российской ветроэнергетикиРБК и Росатом, 02:25
В Краснодарском крае дроны атаковали несколько муниципалитетовПолитика, 02:18
FT связала смену командующего ВСУ в Донбассе с продвижением РоссииПолитика, 02:10
Пушилин сообщил о попытке ВСУ ударить дальнобойными ракетами по ДонецкуПолитика, 01:50
Al Mayadeen сообщил об ударах Израиля в Тартусе и ЛатакииПолитика, 01:35
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Президент Бразилии опубликовал видео из больницы после операцииПолитика, 01:24
Курды попросили США о помощи из-за сирийских повстанцев и ТурцииПолитика, 01:10
NYT сообщила о недовольстве иранцев из-за миллиардов, выделенных на СириюПолитика, 00:54
Президент Чехии подписал закон о повышении пенсионного возраста до 67 летПолитика, 00:49
Мэр Одессы сообщил о взрыве после объявления воздушной тревогиПолитика, 00:39
Yeni Şafak узнала о готовности Турции атаковать ВВС Израиля из-за курдовПолитика, 00:22
Reuters узнал о скорой встрече Зеленского с Шольцем, Макроном и РюттеПолитика, 00:06