Grupo de ransomware Conti anuncia apoio total ao governo russo

O grupo de ransomware Conti anunciou na sexta-feira (25) que vai apoiar ‘totalmente’ o governo russo e prometeu retaliação a qualquer um que se opor a ele.

Imagem: @ido_cohen2/Twitter

O grupo Conti está anunciando oficialmente um apoio total ao governo russo. Se algum órgão decidir organizar um ataque cibernético ou qualquer atividade de guerra contra a Rússia, vamos usar todos os nossos recursos possíveis para atacar as infraestruturas críticas.

A publicação foi feita no site oficial do grupo, no qual compartilham anúncios e anunciam vítimas de ataques. De acordo com a Vice, a informação partiu de pesquisadores de segurança cibernética que rastreiam grupos de ransomware.

Em novembro, após um ataque à joalheria Graff, no Reino Unido, o Conti pediu desculpas às famílias reais árabes por vazar seus dados potencialmente sensíveis encontrados após à invasão.

Conti: prominência e relação com outros grupos de ransomware

Segundo a empresa de segurança cibernética ClearSky, Conti é o sucessor do grupo russo Wizard Spider, que era conhecido também como TrickBot, cujos desenvolvedores passaram a se dedicar a famílias de malwares mais furtivas como BazarBackdoor e Anchor, além de se concentrarem quase que inteiramente em ataques ransomware e quebra de rede, segundo informações da AdIntel.

Apesar da AdIntel defender que o grupo Conti tenha sido o sucessor de Ryuk, esta teoria é rejeitada por outra empresa do mesmo setor, a Emsisoft, especializada em rastrear ransomware.

No blog, a empresa diz que “inicialmente acreditava-se que a Conti estava sendo operada pelo mesmo grupo responsável pela Ryuk, uma sofisticada linha de ransomware que foi extremamente prolífica ao longo de 2019 […]. Entretanto, eventos posteriores indicaram que Conti pode afinal não ser o sucessor de Ryuk. No início de 2021, foi observada uma nova variante de Ryuk com capacidades semelhantes às de um worm, o que provou que o ransomware ainda estava sendo atualizado. Isto sugeriu que havia dois grupos separados operando, pois é improvável que um grupo de ransomware mantivesse duas famílias de ransomware”.

Conti está entre os grupos que mais acumula ataques entre os ativos atualmente. Imagem: DarkFeed/Twitter

Detectado pela primeira vez em 2019, as atividades do grupo ganharam popularidade desde ao atingir “organizações governamentais, provedores de saúde, escolas, instituições de caridade e empresas em uma ampla gama de verticais” na Europa e América do Norte, de acordo com a Emsisoft.