Για χρόνια, οι ομάδες εγκλήματος στον κυβερνοχώρο της Ρωσίας ενεργούσαν με σχετική ατιμωρησία. Το Κρεμλίνο και οι τοπικές αρχές επιβολής του νόμου έχουν κάνει σε μεγάλο βαθμό τα στραβά μάτια σε αποτρεπτικές επιθέσεις ransomware, εφόσον δεν στοχεύουν ρωσικές εταιρείες. Παρά την άμεση πίεση στον Vladimir Putin να πάρει μέτρα για τις ομάδες ransomware, εξακολουθούν να είναι στενά συνδεδεμένοι με τα συμφέροντα της Ρωσίας. Μια πρόσφατη διαρροή από μια από τις πιο διαβόητες τέτοιες ομάδες – η Conti παρέχει μια ματιά στη φύση αυτών των δεσμών.
Δείτε επίσης: Διέρρευσαν εσωτερικά μηνύματα της ransomware συμμορίας Conti
Μια κρυφή μνήμη 60.000 μηνυμάτων και αρχείων που διέρρευσαν από τη διαβόητη ομάδα ransomware Conti παρέχει μια εικόνα για το πώς η εγκληματική συμμορία είναι καλά συνδεδεμένη με τη Ρωσία. Τα έγγραφα, τα οποία εξετάστηκαν από το WIRED και δημοσιεύθηκαν για πρώτη φορά στο διαδίκτυο στα τέλη Φεβρουαρίου από έναν ανώνυμο Ουκρανό ερευνητή κυβερνοασφάλειας που διείσδυσε στην ομάδα, δείχνουν πώς λειτουργεί η Conti σε καθημερινή βάση και τις φιλοδοξίες της για τα κρυπτονομίσματα. Επίσης, αποκαλύπτουν περαιτέρω πώς τα μέλη του Conti έχουν διασυνδέσεις με την Ομοσπονδιακή Υπηρεσία Ασφάλειας (FSB) και έχουν πλήρη επίγνωση των επιχειρήσεων των στρατιωτικών χάκερ της Ρωσίας που υποστηρίζονται από την κυβέρνηση.
Καθώς ο κόσμος πάλευε να αντιμετωπίσει το ξέσπασμα της πανδημίας Covid-19 και τα πρώτα κύματα τον Ιούλιο του 2020, οι εγκληματίες του κυβερνοχώρου σε όλο τον κόσμο έστρεψαν την προσοχή τους στον τομέα της υγείας. Στις 16 Ιουλίου εκείνου του έτους, οι κυβερνήσεις του Ηνωμένου Βασιλείου, των ΗΠΑ και του Καναδά κατήγγειλαν δημοσίως τους υποστηριζόμενους από το κράτος στρατιωτικούς χάκερ της Ρωσίας ότι προσπάθησαν να κλέψουν πνευματική ιδιοκτησία που σχετίζεται με τα πρώτα υποψήφια εμβόλια. Η ομάδα hacking Cozy Bear, γνωστή και ως Advanced Persistent Threat 29 (APT29), επιτέθηκε σε φαρμακευτικές επιχειρήσεις και πανεπιστήμια χρησιμοποιώντας τροποποιημένο malware και γνωστά τρωτά σημεία, δήλωσαν οι τρεις κυβερνήσεις.
Δείτε επίσης: Ουκρανός ερευνητής δημοσίευσε τον source code του Conti ransomware
Ο Kagas, μέλος του Conti, σε μια συνομιλία που διέρρευσε
Μέρες αργότερα, οι ηγέτες του Conti μίλησαν για το έργο της Cozy Bear και αναφέρθηκαν στις επιθέσεις ransomware της. Ο Stern, η φιγούρα που μοιάζει με τον CEO του Conti, και ο Professor, ένα άλλο ανώτερο μέλος της συμμορίας, μίλησαν για τη δημιουργία ενός συγκεκριμένου γραφείου για «κυβερνητικά θέματα». Οι λεπτομέρειες αναφέρθηκαν για πρώτη φορά από το WIRED τον Φεβρουάριο. Στην ίδια συνομιλία, ο Stern είπε ότι είχαν κάποιον «εξωτερικό» που πλήρωνε την ομάδα (αν και δεν αναφέρθηκε στον σκοπό).
Ενώ τα στοιχεία για τους άμεσους δεσμούς του Conti με τη ρωσική κυβέρνηση παραμένουν άπιαστα, οι δραστηριότητες της συμμορίας συνεχίζουν να συμβαδίζουν με τα εθνικά συμφέροντα. «Η εντύπωση από τις συνομιλίες που διέρρευσαν είναι ότι οι ηγέτες της Conti κατάλαβαν ότι τους επιτρεπόταν να λειτουργούν αρκεί να ακολουθούσαν ανείπωτες οδηγίες από τη ρωσική κυβέρνηση», λέει ο Allan Liska, αναλυτής της εταιρείας ασφαλείας Recorded Future. «Φαίνεται ότι υπήρχαν κάποιες γραμμές επικοινωνίας μεταξύ της ρωσικής κυβέρνησης και της ηγεσίας του Conti».
Δείτε επίσης: CISA: Ενημερώνει την ειδοποίηση του Conti ransomware με σχεδόν 100 ονόματα τομέα
Ο ρωσικός πατριωτισμός είναι σταθερός σε όλη την ομάδα Conti, η οποία έχει πολλά από τα μέλη της με έδρα τη χώρα. Ωστόσο, η ομάδα είναι διεθνής ως προς το εύρος της, έχει μέλη στην Ουκρανία και τη Λευκορωσία και έχει συνδέσμους με μέλη πιο μακριά. Δεν συμφωνούν όλα τα μέλη της ομάδας με την εισβολή της Ρωσίας στην Ουκρανία και τα μέλη έχουν συζητήσει το θέμα του πολέμου.
Πηγή πληροφοριών: euro-anime.id