Un expert IT din Ucraina, Danilo (nu este numele lui adevărat) a reușit să demaște o rețea de hackeri ruși căutată de FBI. Totul a început la doar câteva zile după ce Rusia a invadat Ucraina.
Danilo a început să publice cea mai mare scurgere de date de la Conti, o grupare de hackeri din Rusia și Europa de Est căutată de FBI pentru că ar fi atacat sute de organizații americane și a cauzat pagube de milioane de dolari.
Miile de documente și comunicări interne includ dovezi care par să sugereze că hackerii Conti au contacte în cadrul guvernului rus, inclusiv cu serviciul de informații FSB. Acest lucru vine în sprijinul unei acuzații mai vechi a SUA că Moscova a colaborat cu infractorii cibernetici pentru a obține avantaje strategice.
Danilo a decis să demaște rețeaua după ce Conti a publicat o declarație în sprijinul guvernului rus imediat după invadarea Ucrainei. El a povestit pentru CNN și despre eforturile sale disperate de a-i găsi pe cei dragi din Ucraina în ultimele săptămâni.
„Nu pot să trag cu arma, dar pot lupta cu o tastatură și un mouse”, a spus Danilo pentru CNN.
Fișierele publicate de Danilo includ portofelele de criptomonede pe care hackerii Conti le-au folosit pentru a strânge milioane de dolari în uma atacurilor ransomware, discuțiile lor despre cum să estorcheze companiile americane și vizarea unui jurnalist care investighează otrăvirea principalului opozant al Kremlinului, Alexei Navalnîi.
În ciuda faptului că Danilo le-a demascat operațiunile, hackerii continuă să facă noi victime.
Atacurile ransomware ale grupării Conti s-au răspândit în ultimii doi ani, hackerii făcând mai multe victime pe săptămână.
În septembrie 2020, hackerii au susținut că au furat dosare de la un tribunal districtual din Louisiana. În martie 2021, programul de ransomware-ul Conti a fost folosit într-un atac cibernetic care a vizat rețelele de computere ale sistemului de sănătate publică din Irlanda, perturbând o maternitate din Dublin.
Munca întunecată a fost profitabilă: hackerii care foloseau ransomware-ul Conti au primit cel puțin 25,5 milioane de dolari în doar patru luni în 2021, potrivit Elliptic, o firmă care urmărește tranzacțiile cu criptomonede.
Danilo le urmărea activitatea de câțiva ani, dar pe 25 februarie 2022, când hackerii Conti au publicat o declarație în care promiteau „sprijinul deplin” pentru guvernul rus, a decis să-i demaște. Tot atunci, un atac aerian rus a lovit aproape de casa unui membru al familiei sale.
Întrebat de ce a publicat datele Conti, Danylo a spus: „Pentru a dovedi că sunt nenorociți”.
