Wars in Ukraine: a group of Russian hackers seen by the FBI

L’arroseur arrosé? – Les piratages sont légion depuis le debut de l’année 2022 et il ne se passe pas une semaine sans que nous vous fassions état d’un hack. Mais cette fois-ci, il se pourrait bien que ce soit des hackers, qui se soient fait take à leur propre jeu. Le tout sur fond de patriotisme.

Conti le groupe de hackers qui faisait trembler internet

Conti est un groupe de hackers russes décrit par the FBI as one des plus prolifiques de l’année 2021, qui s’est fait connaître grâce à un ransomware nommé Conti. Ce ransomware a fait environ 700 victimes constituées essentiellement de grandes entreprises. The leur a également permis de mener l’attaque sur plusieurs infrastructures américaines during l’épidémie de Covid-19.

Cependant, toutes les bonnes choses ont une fin, puisque le groupe de hackers a lui-même été victim d’une attaque informatique. L’affaire a été révélée au grand jour par un compte Twitter nommé @ContiLeaks here a rendu publics plusieurs documents internes de l’organisation.

Compte Twitter de @ContiLeaks

D’après CNN, @ContiLeaks serait a computer scientist from Ukraine here at décidé de reply to the invasion russe en s’en prenant à Conti.

Cependant, le propriétaire du compte Twitter @ContiLeaks ne semble plus actif sur le réseau social depuis le 30 mars 2022.

Sa dernière publication is un lien menant vers the article publié par CNN accompanied des mots suivants:

«Rendez-vous après notre victoire! Gloire à Ukraine! “

>> Terrifié par les russes hackers? Privilégiez la sécurité grâce à Swissborg! (lien affilié) <<

Une entreprise normal avec des employés normaux

La fuite des documents a permis aux autorités américaines et à l’entreprise de cybersécurité Cyberint de comprendre l’organisation du groupe de hackers. Il s’est avéré que Conti avait une organization hiérarchique très classique composée:

  • de salariés payés en bitcoins
  • de négociateurs qui pouvait percevoir des commissions allant de 0,5% à 1% des rançons payées
  • d’un système “d’employé du mois” qui touche une prime égale à la moitié de son salaire (également réglé en bitcoins)
The groupe de hackers russes avait une organization similaire à une entreprise
Diagramme de l’organisation de Conti réalisé d’après les leaks

A trésor de guerre de 2,7 milliards de dollars

Cyberint estime que Conti serait composé d’environ 350 membres et qu’ils ont accumulé un trésor de guerre de plus de 2.7 milliards of dollars en cryptomonnaies.

Prodaft – une société de sécurité suisse – a montré que 2021 serait probablement l’année la plus prolifique pour le groupe, puisqu’entre juillet 2021 et november 2021 ce sont environ 25,5 millions of dollars qui ont été dérobés.

Le groupe de hackers russes ont eu un pic d'activité et de revenus au cours de l'année 2021
Paiements reçus par Accounts between Juillet 2021 and November 2021

La société de sécurité suisse a également travaillé avec la société d’analyse blockchain Ellipticafin de pouvoir suivre plus de 500 BTC belonging to Conti. Au cours de l’année 2021, les hackers ont collecté ces bitcoins sur 113 adresses crypto différentes.

Enfin, Prodaft et Elliptic ont déclaré avoir identifié plusieurs transactions, here ont divisé 6,2 millions de dollars de bénéfices de Conti sur un wallet que ces derniers ont called «un wallet de consolidation».

Bien que ces informations aient can make the effect of a bomb for the grand public, the semblerait que Conti était déjà au courant de ce qui se passit. In effect, quelques jours avant la fuite des documents internes, un membre de l’organisation avait publié un message interne dans lequel on pouvait lire:

“Il ya eu beaucoup de fuites, il ya eu … des arrestations … il n’y a pas de patron, il n’y a pas de clarté … il n’y a pas d’argent non plus … Je dois vous demander à tous de take a 2 – 3 mois de vacances. “

Il est difficile de savoir si ces révélations vont mettre à mal Conti, mais quoi qu’il en soit, les attaques menées contre les protocoles DeFi ne sont pas prêtes de s’arrêter. C’est pourquoi nous ne pouvons que vous conseiller de conserver vos cryptomonnaies sur un hardware wallet et de ne pas signer n’importe those transactions.

Les protocoles DeFi sont passionnants, mais parfois périlleux. Si vous préférez privilégier la tranquillité d’esprit, faites le choix de plateformes cryptos plus traditionnelles. Actuellement, profit of a bonus jusqu’à 200 € in cryptomonnaies offerts lors de votre inscription sur la plateforme Swissborg (lien affilié, pour un dépôt minimum of 50 €).

Leave a Reply

Your email address will not be published.