ランサムウェアグループ Conti
ランサムウェアを作って攻撃を行う上で、RaaS(ransomware-as-a-service)としての一面もあり、Contiのインフラを借りて攻撃を仕掛けることができるというサービスを提供している。
Contiランサムウェアギャングの概要
まるで一つの企業
また、このグループは一つのIT企業のように動いているという情報がある。具体的には、
- 主な事業グループとしてプログラマー、テスター、システム管理者、リバースエンジニア、攻撃チーム、交渉スタッフ
- ロシアの物理的なオフィスで働いている
- 毎月のボーナス、罰金、今月の従業員、業績評価がある
- 採用活動を行っている
所属する人の中にはサイバー犯罪に関わっていることも知らない人もいるとのこと。
ロシア政府との関係
このグループがロシア支持を表明した後に、内部からのリークであるのかグループのチャットが流出している。実際の中身を見た訳ではないためにはっきりとは分からないが、ロシア政府との関係とも言われている。
ロシアのウクライナ侵攻支持を宣言したContiランサムウェアグループの内部チャットがネットに流出 | TechCrunch Japan
ランサムウェア集団「Conti」の情報流出から見えた、ロシア政府との関係 | WIRED.jp
ソースコードの流出
3/20にcontiの開発に使われるソースコードと言われるものがVirusTotalで公開された。
https://twitter.com/ContiLeaks/status/1505433648023146499
7zでパスワードが必要だが、次に続くツイートがパスワードだと言われている。VirusTotalからダウンロードするのは有料会員としての登録が必要だが、単純に登録してお金を払えば良いというものではないために試していない。
Contiの詳細
もし興味があれば、Contiのランサムウェア一例の解析結果やCISA(米国国土安全保障省サイバーセキュリティー・インフラセキュリティー庁 Cybersecurity & Infrastructure Security Agency)によるContiのまとめが公開されているため確認をおススメする。
by 4ensiX=Zarat