Перейти к основному контенту
Технологии и медиа ,  
0 

Хакеры «патриотической» группы Conti слили данные более 800 компаний

Хакеры русскоязычной группировки Conti, которая специализируются на вымогательстве, за два года выложила в Сеть файлы более 800 компаний и ведомств. Действия хакеров стали причиной для режима чрезвычайного положения в Коста-Рике
Фото: Paul Zinken / DPA / ТАСС
Фото: Paul Zinken / DPA / ТАСС

Связанная с Россией хакерская группировка Conti за два года опубликовала данные почти 900 международных компаний и государственных ведомств, подсчитала компания Group-IB, которая ведет исследования в области кибербезопасности. Отчет Group-IB о деятельности группировки есть у РБК.

Хакеры Conti занимаются шифрованием данных с целью получения выкупа. По данным Group-IB, исследователи компании обнаружили первые файлы с одноименным расширением.conti в феврале 2020 года, однако тестовые версии этой вредоносной программы датируются еще ноябрем 2019 года.

Хакеры украли у ювелирного дома Graff данные Трампа и Бекхэма
Технологии и медиа
Фото:Tyrone Siu / Reuters

C июля 2020 года хакеры Conti также начали активно использовать технику «double extortion» — двойного давления на жертву: помимо вымогательства, злоумышленники выкладывают на собственном DLS-сайте (Dedicated Leak Site) выгруженные из атакованной инфраструктуры данные компаний, которые отказались платить выкуп. Группировка чаще всего атакует компании, которые входят в сферу производства (14%), недвижимости (11,1%), логистики (8,2%), услуг (7,1%) и торговли (5,5%).

«По итогам 2021 года Conti приобретает славу одной из самых крупных и агрессивных групп шифровальщиков: она выходит на первое место по количеству жертв, опубликовав данные 530 атакованных компаний», — говорится в отчете Group-IB. С января по апрель 2022 года в списке жертв вымогателей оказались еще 156 компании, итого 859 — за два года.

Кого атакуют хакеры

Хакеры атакуют организации во многих регионах мирах, избегая атак на компании и организации из России, указывает Group-IB. Чаще всего группировка атакует компании и ведомства в США (58,4% всех атак), за ней следуют Канада (7%), Англия (6,6%), Германия (5,8%), Франция (3,9%) и Италия (3,1%).

«Conti не атакуют Россию не только потому, что придерживается негласного правила киберкриминала «не работать по.ru», но и открыто заявляя, что являются «патриотами», — отмечают исследователи.

На следующий день после начала спецоперации России на Украине хакеры опубликовали в своем блоге сообщение, пообещав «полную поддержку» правительству президента России, сообщало агентство Reuters.

«Если кто-то решит организовать кибератаку или какие-либо военные действия против России, мы собираемся использовать все наши ресурсы, чтобы нанести ответный удар по критически важным инфраструктурам противника», — цитировал заявление хакеров Reuters.

Позднее, как сообщает CyberScoop, хакеры смягчили опубликованное сообщение, дописав, что группировка «не является союзником какого-либо правительства» и осуждает продолжающиеся военные действия, а угроза принять ответные меры относится к потенциальным попыткам Запада начать кибервойну против российских граждан.

Сайты RT перестали работать после объявления «кибервойны» от Anonymous
Технологии и медиа
Фото:Евгений Одиноков / РИА Новости

Из-за «патриотической» позиции в конце февраля 2022 года внутри группировки произошел раскол: один из вымогателей опубликовал внутреннюю переписку группировки, данные о серверах, которые используют хакеры, список их жертв, а также Bitcoin-кошельки, суммарно хранившие свыше 65 тыс. биткоинов, указывает Group-IB. «Из утечки стало известно, что у Conti — серьезные финансовые проблемы, «шеф» залег на дно, однако ее участники полны решимости перезапустить проект через 2–3 месяца», — отмечает Group-IB.

Несмотря на внутренний конфликт, группировка продолжила работу, и в апреле 2022 года организовала массированную атаку на целое государство — Коста-Рику. Злоумышленники взломали сети целого ряда ведомств страны — Минфина, Министерства науки, инноваций и технологий, Фонда социального развития и семейных пособий, Национальный метеорологический институт, Фонд социального обеспечения и др. Хакеры потребовали от правительства страны выкуп, правительство объявило, что платить злоумышленникам не намерено.

Избранный президент Коста-Рики Родриго Чавес 9 мая объявил о введении чрезвычайного положения в стране — на следующий день после вступления в должность. Это стало первым в мире прецедентом, когда чрезвычайное положение в стране ввели из-за кибератак.

Тематический проект о российской винодельческой культуре, вине и спиртных напитках

РБК Вино РБК Вино

Дмитрий Левицкий — «РБК Вино»: «Мы строим город, чтобы влюблять в вино»

РБК Вино РБК Вино

Красивое и противоречивое: что такое амфорное вино

РБК Вино РБК Вино

Зеленые и желтые: какими кроме красных и белых бывают вина

РБК Вино РБК Вино

Артур Саркисян о том, хватит ли российского вина

РБК Вино РБК Вино

Как устроено восприятие вкусов

РБК Вино РБК Вино

Производство вина в России достигло исторических максимумов

РБК Вино РБК Вино

Перспектива терруара: станет ли Крым российским Провансом

РБК Вино РБК Вино

Царь супов русских: все о борще

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 7 декабря
EUR ЦБ: 106,3 (-3,48)
Инвестиции, 06 дек, 18:27
Курс доллара на 7 декабря
USD ЦБ: 99,42 (-3,96)
Инвестиции, 06 дек, 18:27
«Лгала почти обо всем». Как обманула инвесторов учительница школы из СШАPro, 08:32
Захарова ответила на призывы Норвегии обеспечить победу УкраиныПолитика, 08:15
Как собрать крепкий портфель с доходом на годы вперед: пять рекомендацийРБК и ПСБ, 08:10
Reuters сообщил о переброске элитных сил «Хезболлы» в ХомсПолитика, 07:52
Губернатор сообщил об уничтожении дрона над ВоронежомПолитика, 07:34
«РИА Новости» назвало возможную причину конфликта школьников в КраснодареОбщество, 07:26
Индия сообщила, что БРИКС не принял решение об общей валютеЭкономика, 06:47
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
В Думе пообещали пенсионерам проиндексированную пенсию в декабреОбщество, 06:46
Байден дважды в ноябре приказал военным нанести удары по СирииПолитика, 06:26
Попова сообщила о единичных случаях оспы обезьян в РоссииОбщество, 06:09
Парламент Южной Кореи рассмотрит вопрос об импичменте президентаПолитика, 06:01
Таланты в условиях «голода»: как сохранить ценных сотрудниковРБК и Битрикс24, 05:59
Иран начал эвакуацию военных и дипломатов из СирииПолитика, 05:58
Мужчина погиб при возгорании автобуса в МосквеОбщество, 05:56