«Патриоты» с большой дороги: русскоязычные хакеры-вымогатели выложили данные более 850 международных компаний в сеть

Специализирующаяся на кибербезопасности компания Group-IB поделилась интересной статистикой, собранной по деятельности русскоговорящей группы хакеров-вымогателей Conti.

По словам экспертов, сейчас это одна из самых агрессивных и успешных группировок — в списке её целей за два года набралось более 850 жертв — международные корпорации, госведомства и даже целое государство Коста-Рика, где после атаки ввели чрезвычайное положение. 

В послужном списке Conti, например, одна из самых быстрых и успешных кампаний ARMattack. В её рамках чуть больше чем за месяц атакующим удалось скомпрометировать больше 40 компаний по всему миру, самая быстрая атака заняла всего 3 дня. 

При этом Conti активно использует технику double extortion — двойного давления на жертву: кроме вымогательства за расшифровку данных, злоумышленники выкладывают на собственном сайте DLS (Dedicated Leak Site) информацию компаний-жертв, отказавшихся платить выкуп. С начала 2022 года Conti опубликовали данные 156 компаний, …