Перейти к основному контенту
Технологии и медиа ,  
7 582 

Хакеры «патриотической» группы Conti слили данные более 800 компаний

Хакеры русскоязычной группировки Conti, которая специализируются на вымогательстве, за два года выложила в Сеть файлы более 800 компаний и ведомств. Действия хакеров стали причиной для режима чрезвычайного положения в Коста-Рике
Фото: Paul Zinken / DPA / ТАСС
Фото: Paul Zinken / DPA / ТАСС

Связанная с Россией хакерская группировка Conti за два года опубликовала данные почти 900 международных компаний и государственных ведомств, подсчитала компания Group-IB, которая ведет исследования в области кибербезопасности. Отчет Group-IB о деятельности группировки есть у РБК.

Хакеры Conti занимаются шифрованием данных с целью получения выкупа. По данным Group-IB, исследователи компании обнаружили первые файлы с одноименным расширением.conti в феврале 2020 года, однако тестовые версии этой вредоносной программы датируются еще ноябрем 2019 года.

Хакеры украли у ювелирного дома Graff данные Трампа и Бекхэма
Технологии и медиа
Фото:Tyrone Siu / Reuters

C июля 2020 года хакеры Conti также начали активно использовать технику «double extortion» — двойного давления на жертву: помимо вымогательства, злоумышленники выкладывают на собственном DLS-сайте (Dedicated Leak Site) выгруженные из атакованной инфраструктуры данные компаний, которые отказались платить выкуп. Группировка чаще всего атакует компании, которые входят в сферу производства (14%), недвижимости (11,1%), логистики (8,2%), услуг (7,1%) и торговли (5,5%).

«По итогам 2021 года Conti приобретает славу одной из самых крупных и агрессивных групп шифровальщиков: она выходит на первое место по количеству жертв, опубликовав данные 530 атакованных компаний», — говорится в отчете Group-IB. С января по апрель 2022 года в списке жертв вымогателей оказались еще 156 компании, итого 859 — за два года.

Кого атакуют хакеры

Хакеры атакуют организации во многих регионах мирах, избегая атак на компании и организации из России, указывает Group-IB. Чаще всего группировка атакует компании и ведомства в США (58,4% всех атак), за ней следуют Канада (7%), Англия (6,6%), Германия (5,8%), Франция (3,9%) и Италия (3,1%).

«Conti не атакуют Россию не только потому, что придерживается негласного правила киберкриминала «не работать по.ru», но и открыто заявляя, что являются «патриотами», — отмечают исследователи.

На следующий день после начала спецоперации России на Украине хакеры опубликовали в своем блоге сообщение, пообещав «полную поддержку» правительству президента России, сообщало агентство Reuters.

«Если кто-то решит организовать кибератаку или какие-либо военные действия против России, мы собираемся использовать все наши ресурсы, чтобы нанести ответный удар по критически важным инфраструктурам противника», — цитировал заявление хакеров Reuters.

Позднее, как сообщает CyberScoop, хакеры смягчили опубликованное сообщение, дописав, что группировка «не является союзником какого-либо правительства» и осуждает продолжающиеся военные действия, а угроза принять ответные меры относится к потенциальным попыткам Запада начать кибервойну против российских граждан.

Сайты RT перестали работать после объявления «кибервойны» от Anonymous
Технологии и медиа
Фото:Евгений Одиноков / РИА Новости

Из-за «патриотической» позиции в конце февраля 2022 года внутри группировки произошел раскол: один из вымогателей опубликовал внутреннюю переписку группировки, данные о серверах, которые используют хакеры, список их жертв, а также Bitcoin-кошельки, суммарно хранившие свыше 65 тыс. биткоинов, указывает Group-IB. «Из утечки стало известно, что у Conti — серьезные финансовые проблемы, «шеф» залег на дно, однако ее участники полны решимости перезапустить проект через 2–3 месяца», — отмечает Group-IB.

Несмотря на внутренний конфликт, группировка продолжила работу, и в апреле 2022 года организовала массированную атаку на целое государство — Коста-Рику. Злоумышленники взломали сети целого ряда ведомств страны — Минфина, Министерства науки, инноваций и технологий, Фонда социального развития и семейных пособий, Национальный метеорологический институт, Фонд социального обеспечения и др. Хакеры потребовали от правительства страны выкуп, правительство объявило, что платить злоумышленникам не намерено.

Избранный президент Коста-Рики Родриго Чавес 9 мая объявил о введении чрезвычайного положения в стране — на следующий день после вступления в должность. Это стало первым в мире прецедентом, когда чрезвычайное положение в стране ввели из-за кибератак.

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Лента новостей
Украина передала России двоих детей при посредничестве Катара Политика, 13:33
Кремль назвал главное условие для возобновления работы аэропорта в Крыму Общество, 13:31
Европарламент отклонил вотум недоверия Урсуле фон дер Ляйен Политика, 13:27
Как сделать автоперевозки быстрыми и рентабельными РБК и Teboil, 13:20
В «Торпедо» отреагировали на исключение из РПЛ Спорт, 13:16
Лавров встретился с Рубио в Куала-Лумпуре Политика, 13:15
Ромашина и Брусникина оценили риск провокаций на первом с 2022 года ЧМ Спорт, 13:13
Подарок с пользой — Подписка на РБК
Приобретайте сертификат на период от 1 месяца до года
За сертификатом
Бывшие сотрудники обвинили Moet Hennessy в домогательствах и токсичности Вино, 13:13
В Ярославле экс-депутата приговорили к 7 годам за поджог ресторана Общество, 13:09
Момент убийства полковника СБУ в Киеве попал на видео Политика, 13:05
Минобороны отчиталось об ударе «Искандерами» по 35-й бригаде морпехов ВСУ Политика, 13:00
TikTok сделает приложение только для американцев после претензий США Технологии и медиа, 12:58
ФСБ сообщила о предотвращении атаки на силовиков на День России в Крыму Политика, 12:56
ТАСС узнал, что директора МХАТа Кехмана отпустили после допроса в СК Общество, 12:56