Хакер-предатель раскрыл методы работы известной российской группировки
Хакер-предатель раскрыл методы работы известной российской группировки
На крупную утечку обратили внимание аналитики издания Bleeping Computer.
Они выяснили, что среди размещенных на популярном хакерском форуме файлов оказались обучающие документы, которые дают специалистам по кибербезопасности детальное представление о способах, которые преступники использовали для доступа к защищенным сетям. Кроме того, раскрыты конкретные механизмы поиска жертв с помощью Google, а также похищения и шифрования данных на их компьютерах. Также хакер-предатель поделился мануалами о применении фреймворка Cobalt Strike — легального инструмента, который члены Conti приспособили для проведения атак.
Аналитики Bleeping Computer отмечают, что автор слива не состоял в Conti, а был одним из партнеров группировки. Ее члены в ходе атак концентрировались на работе программы-вымогателя, а привлеченные специалисты занимались взломом жертв и шифрованием данных. В своем сообщении на форуме анонимный хакер пожаловался на то, что за участие в очередной атаке ему заплатили лишь полторы тысячи долларов (около 110 тысяч рублей), в то время как члены Conti получили миллионы долларов.
Основное оружие в арсенале Conti — одноименная программа-вымогатель, с помощью которой в первом квартале 2021 года совершалась каждая десятая атака такого типа. Это делает Conti вторым по популярности софтом в своем сегменте. Наиболее известная атака группировки была совершена в 2020 году, когда под ударом оказались 16 медучреждений в США. Всего же, по мнению ФБР, группа причастна к 400 серьезным инцидентам в сфере кибербезопасности.
В Bleeping Computer отметили, что утечка окажет огромное влияние на даркнет, поскольку позволит многим хакерам серьезно улучшить свои навыки. При этом сотрудники департаментов по кибербезопасности теперь досконально осведомлены о тактике противников.
Тем временем российские хакеры заявили о готовности противостоять спецоперациям США в киберпространстве. Речь идет о группировке BlackMatter, которая считается одним из лидеров российского хакерского рынка после ухода с него нескольких крупных объединений. Представитель организации заявил, что она тщательно отбирает цели и не планирует атаки на объекты критической инфраструктуры, чтобы не привлекать к себе лишнего внимания.
Смотреть все новости автора
Читайте по теме:
На Бали полиция ищет россиянку, снявшую "ролик для взрослых" на священном вулкане Ответит ли казнокрад Павел Барбул за препятствование работе журналистов и давление на СМИ? Кримінальний злочинець Приходько Борис Вікторович: чому спільник Януковича, що вкрав мільярди сидить не на нарах, а в депутатському кріслі? Суд оправдал одиозного экс-нардепа Сольвара который не смотря на миллионное состояние получал компенсацию за жилье Букмекер Миронов поставил не на тех Вынесен приговор судье, который попался на взятке от сотрудника ФССП Анастасию Оськину признали главной по хищениям в "Евростандарте" Захар Прилепин подал в суд на Facebook из-за блокировки его аккаунта в Instagram Суд отменил первый в России оправдательный приговор по статье о ворах в законе Спецназ ФСБ выявил главарей и участников «Катиба Таухид валь-Джихад»Важные новости
США ввели санкции против 12 топ-менеджеров «Лаборатории Касперского»
Сын замминистра обороны переписал лондонский бизнес на однокурсника
Опубликовано видео второго применения трехтонной управляемой авиабомбы
Суд изгнал из Крыма владельца группы «Зенден» Андрея Павлова
Юрий Ериняк — как бандит Юра Молдован захотел стать респектабельным бизнесменом