11 августа, 2021, 8:59
Обновлено 8:59

Хакер раскрыл методы работы известной российской группировки Conti

Он обиделся на киберпреступников, что ему мало заплатили.

Андрей Гольев
Андрей Гольев
Хакер раскрыл методы работы известной российской группировки Conti
Хакер раскрыл методы работы известной российской группировки Conti
Фото: © pexels.com

Хакер, который предположительно, относится к известной группировке Conti, связанной с Россией, опубликовал в даркнете полные данные о методах работы, которые применяются киберпреступниками. На это обратило внимание издание Bleeping Computer.

Среди опубликованных на популярном хакерском форуме файлов были обучающие документы, дающие специалистам по кибербезопасности детальное представление о способах, которые киберпреступники использовали для доступа к защищенным сетям. К тому же хакер раскрыл механизмы поиска жертв с помощью Google, а также похищения и шифрования данных на их ПК. Еще был опубликован мануал о применении фреймворка Cobalt Strike — легального инструмента, который члены Conti используют для проведения кибератак.

Аналитики Bleeping Computer подчеркнули, что хакер не состоял в Conti, а являлся одним из партнеров группировки. Ее члены во время атак концентрировались на работе программы-вымогателя, а привлеченные IT-специалисты занимались взломом и шифрованием данных. Автор опубликованных материалов пожаловался, что за участие в очередной атаке ему заплатили всего 1,5 тысячи долларов (примерно 110 тысяч рублей по текущему курсу), при этом члены Conti получили миллионы долларов.

Главным оружием в арсенале Conti является одноименная программа-вымогатель, с помощью которой в первом квартале этого года совершалась каждая 10-я атака такого типа. В итоге Conti стал по популярности софтом в своем сегменте. Одна из самых известных атак группировки была совершена в прошлом году, когда под ударом оказались 16 медицинских учреждений в США. Всего, по мнению ФБР, группа причастна к 400 инцидентам в сфере кибербезопасности.

В Bleeping Computer пояснили, что эта утечка окажет большое влияние на даркнет, так как позволит многим хакерам улучшить свои навыки.

Ранее русскоязычная хакерская группировка FIN7 атаковала крупные американские компании, притворяясь легальной организацией по кибербезопасности. Для этого они разработали программу-вымогатель, маскирующуюся под инструмент для анализа защищенности сетей Windows.

Читайте LIVE24 в:

  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Голос Америки», «Кавказ.Реалии», «Радио Свобода»,  «Медуза», «Дождь», «ФБК», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва