După ce artileria rusă a început să lanseze atacuri asupra Ucrainei, un expert IT ucrainean a decis să riposteze cum știa el mai bine: prin sabotarea uneia dintre cele mai mari grupări de ransomware din Rusia, relatează CNN.
La patru zile de la debutul invaziei Rusiei în Ucraina, Danilo (nu este numele lui adevărat, pentru că are nevoie să-i fie protejată identitatea) a început să publice cea mai mare scurgere de date de la Conti, o grupare de hackeri din Rusia și Europa de Est căutaă de FBI pentru că ar fi atacat sute de organizații americane și a cauzat pagube de milioane de dolari.
Miile de documente și comunicări interne includ dovezi care par să sugereze că hackerii Conti au contacte în cadrul guvernului rus, inclusiv cu serviciul de informații FSB. Acest lucru vine în sprijinul unei acuzații mai vechi a SUA că Moscova a colaborat cu infractorii cibernetici pentru a obține avantaje strategice.
Danilo a decis să demaște rețeaua după ce Conti a publicat o declarație în sprijinul guvernului rus imediat după invadarea Ucrainei. El a povestit pentru CNN și despre eforturile sale disperate de a-i găsi pe cei dragi din Ucraina în ultimele săptămâni.
„Nu pot să trag cu arma, dar pot lupta cu o tastatură și un mouse”, a spus Danilo pentru CNN.
Datele pe care Danilo le-a făcut publice la sfârșitul lunii februarie arată de ce securitatea cibernetică a fost o problemă atât de dificilă în relațiile dintre SUA și Rusia. Fișierele includ portofelele de criptomonede pe care hackerii Conti le-au folosit pentru a strânge milioane de dolari în uma atacurilor ransomware, discuțiile lor despre cum să estorcheze companiile americane și vizarea unui jurnalist care investighează otrăvirea principalului opozant al Kremlinului, Alexei Navalnîi.
Dar arată și cât de greu pot fi întrerupte operațiunile ransomware. În ciuda faptului că Danilo le-a demascat operațiunile, hackerii continuă să facă noi victime.
Danilo, care a lucrat ca cercetător în domeniul securității cibernetice și a studiat economia subterană a criminalității cibernetice din Europa, este doar un justițiar într-un război în umbră care se desfășoară între hackeri și specialiști în securitate cibernetică.
Dar, prin demascarea unui grup atât de cunoscut, cum e Conti, Danilo a câștigat mai multă atenție decât experți IT. El spune că a fost contactat de FBI, care i-a cerut să numai facă publice date ale grupării Conti. FBI a refuzat să comenteze această afirmație.
Atacurile ransomware ale grupării Conti s-au răspândit în ultimii doi ani, hackerii făcând mai multe victime pe săptămână.
În septembrie 2020, hackerii au susținut că au furat dosare de la un tribunal districtual din Louisiana. În martie 2021, programul de ransomware-ul Conti a fost folosit într-un atac cibernetic care a vizat rețelele de computere ale sistemului de sănătate publică din Irlanda, perturbând o maternitate din Dublin.
Munca întunecată a fost profitabilă: hackerii care foloseau ransomware-ul Conti au primit cel puțin 25,5 milioane de dolari în doar patru luni în 2021, potrivit Elliptic, o firmă care urmărește tranzacțiile cu criptomonede.
Danilo le urmărea activitatea de câțiva ani, dar pe 25 februarie 2022, când hackerii Conti au publicat o declarație în care promiteau „sprijinul deplin” pentru guvernul rus, a decis să-i demaște. Tot atunci, un atac aerian rus a lovit aproape de casa unui membru al familiei sale.
Întrebat de ce a publicat datele Conti, Danylo a spus: „Pentru a dovedi că sunt nenorociți”.
Editor : M.B.