A Conti kódjai Oroszország ellen fordultak
Az elmúlt hónapban egy NB65 néven ismert hackercsoport feltörte az orosz szervezeteket, ellopta adataikat és kiszivárogtatta azokat az internetre, figyelmeztetve, hogy a támadások az orosz ukrajnai inváziónak köszönhetőek. A megtámadott szervezetek között a Tensor tárhelyszolgáltató, a Roszkozmosz orosz űrügynökség és a VGTRK, az állami tulajdonú orosz televízió- és rádióműsorszolgáltató is megtalálható. Az utóbbitól 786,2 GB adatot – köztük 900 000 e-mail és 4 000 fájl – szereztek meg és szivárogtattak ki.
Az NB95 március vége óta már zsarolóvírus-támadásokkal is dolgozik, ráadásul az Orosz hátterű Conti Ransomware-t használják. Miután a Conti ransomware üzemeltetői jelezték, hogy támogatják támogatja az orosz kormányt – annak ellenére, hogy az Ukrajna inváziója és maga a háború nagy nemzetközi felháborodást keltett – valaki(k), aki hozzáféréssel rendelkezik Conti infrastruktúrájához, elkezdte szivárogtatni az adatokat a zsarolóvírusról. A Twitteren @ContiLeaks néven tette közzé az adatokat.
A zsarolóprogram R3ADM3.txt néven jegyzeteket is készít a titkosított eszközökön amelyben Vlagyimir Putyin elnököt hibáztatják a kibertámadásért Ukrajna megszállásáért.
Az NB65 képviselője a Bleepingcomputernek nyilatkozva jelezte, „amikor Oroszország felhagy minden ellenségeskedéssel Ukrajnában, és véget vet ennek a nevetséges háborúnak, az NB65 felhagy az orosz internetes eszközök és vállalatok támadásával.”