Μια ομάδα στον κυβερνοχώρο με έδρα τη Ρωσία, γνωστή για τη χρήση ransomware για να αποκομίσει εκατομμύρια δολάρια από αμερικανικές και ευρωπαϊκές εταιρείες, υποσχέθηκε την Παρασκευή να επιτεθεί στους εχθρούς του Κρεμλίνου εάν απαντήσουν στη ρωσική εισβολή στην Ουκρανία.

Με μια ανάρτηση σε ιστολόγιο , η ομάδα Conti είπε ότι ανακοινώνει την «πλήρη υποστήριξή της» στην κυβέρνηση του προέδρου Βλαντιμίρ Πούτιν. Την Πέμπτη, ο ρωσικός στρατός εισέβαλε στη γειτονική Ουκρανία από βορρά, ανατολικά και νότια



«Εάν κάποιος αποφασίσει να οργανώσει μια κυβερνοεπίθεση ή οποιεσδήποτε πολεμικές δραστηριότητες εναντίον της Ρωσίας, θα χρησιμοποιήσουμε όλους τους δυνατούς τρόπους μας για να αντεπιτεθούμε στις κρίσιμες υποδομές ενός εχθρού», έγραφε η ανάρτηση στο blog του Conti.

Η Ουκρανία έχει χτυπηθεί από ψηφιακές εισβολές και επιθέσεις άρνησης υπηρεσίας τόσο ενόψει όσο και κατά τη διάρκεια της ρωσικής εισβολής.

Το Reuters ανέφερε την Πέμπτη ότι η ουκρανική κυβέρνηση ζήτησε εθελοντές από τους  χάκερ της χώρας για να βοηθήσουν στην προστασία των κρίσιμων υποδομών και της κυβερνοκατασκοπείας των ρωσικών στρατευμάτων.

«Ένα μέρος των παραγόντων που εμπλέκονται με το Conti ransomware έχουν έδρα στη Ρωσία και ορισμένοι  που δρουν από εκεί έχουν ήδη τεκμηριωμένους δεσμούς με ρωσικές υπηρεσίες πληροφοριών», δήλωσε η Kimberly Goody, διευθύντρια της αμερικανικής εταιρείας κυβερνοασφάλειας Mandiant.

Είπε ότι το Κρεμλίνο είχε ωφεληθεί στο παρελθόν από τις σχέσεις του με χάκερς στον κυβερνοχώρο, «και ακόμα κι αν δεν λάβουν άμεση εντολή να αναλάβουν δράση, αυτοί οι παράγοντες θα μπορούσαν να διεξάγουν «πατριωτικές» επιχειρήσεις ανεξάρτητα».

Ο Μπρετ Κάλοου, αναλυτής απειλών στην εταιρεία κυβερνοασφάλειας Emsisoft με έδρα τη Νέα Ζηλανδία, σημείωσε ότι ο Κόντι έχει κάνει μεγάλες επιθέσεις  στο παρελθόν.



Ωστόσο, συνέστησε στις αμερικανικές εταιρείες να παρακολουθούν στενά την άμυνα τους στον κυβερνοχώρο, καθώς οι κυβερνοεπιθέσεις στην Ουκρανία θα μπορούσαν να εξαπλωθούν στο εξωτερικό.

Η ομάδα Conti εντοπίστηκε για πρώτη φορά το 2019, και έχει κατηγορηθεί έκτοτε για επιθέσεις ransomware εναντίον πολυάριθμων αμερικανικών και ευρωπαϊκών εταιρειών.

Σε αυτά τα περιστατικά, χάκερ της ομάδας Conti εισέβαλαν σε δίκτυα και κρυπτογραφούσαν δεδομένα, διακόπτοντας τις λειτουργίες και απαιτώντας πληρωμή για την αποκατάσταση της πρόσβασης.

Ανάμεσα στα θύματα ήταν ένα ομοσπονδιακό δικαστήριο στη Λουιζιάνα και ένα νοσοκομείο του Νέου Μεξικού, σύμφωνα με έρευνα της Emsisoft.

Τον Μάιο, το FBI είπε ότι η ομάδα Conti ήταν υπεύθυνη για επιθέσεις σε 16 δίκτυα ιατρικής και πρώτης απάντησης των ΗΠΑ, ανέφερε προηγουμένως το Reuters.

REUTERS/Tom Brenner/File Photo

reuters



Loading...