Laporan Jurnalis, Nur Febriana Trinugraheni
LONDON – Kelompok ransomware Rusia Conti, yang disebut FBI sebagai salah satu kelompok ransomware paling umum tahun 2021, mengalami menjadi korban spionase dunia maya setelah dokumen internal bocor.
Kebocoran besar-besaran ini dipublikasikan di blockcrypto.com, mengungkapkan data tentang operasi, operasi bisnis, dan kode sumber ransomware Conti.slot gacor
Menurut data yang bocor, Conti beroperasi sebagai perusahaan penuh waktu, dengan gelar karyawan teratas untuk karyawannya, gaji tambahan untuk karyawan, evaluasi pekerjaan, dan karyawan yang telah memberikan kontribusi yang baik kepada grup.
Peneliti keamanan cyberint Shmuel Gion mengatakan Conti muncul pada tahun 2020 dan memiliki 350 anggota.
Grup ini telah menghasilkan $2,7 miliar dalam cryptocurrency. Gihon bahkan menyebut Conte sebagai ransomware suite paling sukses hingga saat ini.
Kebocoran Besar Conte dimulai pada 28 Februari, empat hari setelah invasi Rusia ke Ukraina.
Cyberint mengatakan kebocoran itu tampaknya merupakan upaya pembalasan karena Conte mendukung invasi Rusia ke Ukraina.
“Kelompok itu dapat tetap diam, tetapi seperti yang kami harapkan, Conte memutuskan untuk memihak Rusia dan keadaan menjadi lebih buruk,” kata Cybernet dalam sebuah posting online.
Seseorang membuka akun Twitter anonim ContiLeaks dan mulai membocorkan data internal Conti dan memberikan data tentang dukungan Ukraina.
Menurut laporan CNBC, akun ContiLeaks terakhir aktif pada 30 Maret, dengan postingan yang mendukung kemenangan Ukraina.
“Kata-kata terakhir saya…sampai jumpa setelah kemenangan! Kemuliaan bagi Ukraina!” Silakan isi akun.
Jeon menambahkan, bocoran Conte berdampak besar. Ini karena beberapa perusahaan informasi elektronik global telah menghabiskan waktu berminggu-minggu untuk menyelidiki dokumen yang bocor.
Pakar intelijen dunia maya seperti Cyberint, Check Point, dan lainnya mengatakan Conti beroperasi dan diatur sebagai perusahaan teknologi terkemuka dengan manajemen, keuangan, dan kemampuan manusia yang jelas.
Juga, data Cyberint yang bocor menunjukkan bahwa Conti memiliki kantor fisik di Rusia dan mungkin memiliki hubungan dengan pemerintah Rusia.
Kedutaan Rusia di Inggris tidak segera mengomentari kebocoran besar-besaran Conti. Rusia sebelumnya telah membantah tuduhan keterlibatan dalam serangan siber.
Sementara itu, Checkpoint Research melaporkan bahwa Conti dapat melanjutkan operasinya meskipun diretas ransomware.
