1515
Annons

Ryska hackergruppen avslöjad i hämndattack

Hackergruppen Conti får nu bittert ångra att de tog ställning för Ryssland. Nu läcker detaljerad information om gruppens organisation i vad man tror är en hämndattack. Det rapporterar CNBC. 

Den ryska gruppen Conti beskrivs som en av de mest framstående aktörerna inom ransomware-attacker, där man kidnappar information och idkar utpressning.

Shmuel Gihon, expert vid säkerhetsbolaget Cyberhint, säger till CNBC att Conti har runt 350 medlemmar som sammanlagt samlat på sig 2,6 miljarder dollar i kryptovalutor under de två år som gruppen existerat.

I en rapport över cyberbrott 2021 skriver FBI att Conti var en av de tre främsta aktörerna som attackerade USA:s kritiska infrastruktur under året. Contis specialområden var enligt rapporten kritisk tillverkningsindustri, kommersiella anläggningar och livsmedels- och jordbrukssektorer. 

”Det var den hittills mest framgångsrika gruppen fram till nu”, kommenterar Shmuel Gihon till CNBC.

För nu får Conti smaka på egen medicin, men någon chans till förhandling med lösensumma verkar inte finnas på tapeten för läckan. Här avslöjas gruppens storlek, ledare och affärsstruktur och det viktigaste av allt: källkoden till kidnappningsprogrammet. 

Anledningen till läckan verkar enligt säkerhetsbolaget Cyberhint vara invasionen av Ukraina. Den 28 februari skickade Conti ut ett meddelande där gruppen meddelande sitt stöd för Ryssland. Man varnade även att alla som planerade it-attacker mot Ryssland kunde vänta sig moteld.

Strax efter öppnades twitter-kontot ”Contileaks” upp, där tusentals av gruppens interna meddelanden öppnades upp för allmän beskådan. Den 30 mars fick nyhetskanalen CNN en intervju med skaparen, en ukrainsk it-specialist. I och med det skickades det sista meddelandet ut på Twitter.

Flera säkerhetsbolag, däribland Cyberint och Check Point, har nu analyserat informationen. På många sätt liknar Conti vilket techbolag som helst. Här finns tydliga funktioner inom ledning, personalärenden och ekonomi, och en klassisk hierarki där gruppledare rapporterar till ledningen. 

Här finns bonusprogram baserade på prestation och rekryteringar, en ”månadens anställd”-tävling och utbildningsmöjligheter. Till skillnad från vanliga techbolag blir de anställda dock bötfällda om de inte lever upp till kraven. 

Conti verkar ha fysiska kontor i Ryssland, vilket enligt Check Point kan innebära att det finns kopplingar till landets regering.

”Vårt antagande är att en sådan stor organisation, med fysiska kontor och enorma intäkter, inte skulle kunna bedriva sin verksamhet i Ryssland utan fullt godkännande, eller kanske till och med samarbete, med underrättelsetjänsten”, säger Lotem Finkelstein, säkerhetsbolagets chef över cyberhotsbevakning.

CNBC har kontaktat den ryska ambassaden i Storbritannien, som dock inte svarat på ärendet. 

Enligt Check Point visade Conti tecken på oro redan innan läckan var ute. Bolagets överhuvud med kodnamnet Stern tystnade redan i mitten av januari, då även löneutbetalningarna stoppades.

Dagen innan läckan släpptes ett internt meddelande som flaggade för att någonting var i görningen.

”Det har skett flera läckor, det har skett arresteringar. Det finns ingen chef, det finns ingen klarhet... Det finns inga pengar heller... Jag måste be er att ta 2-3 månader ledigt”, löd meddelandet till hackarna. 

Men Conti kommer med all säkerhet komma till liv igen, befarar Check Point. Till skillnad från konkurrenten Reevil, vars medlemmar greps av ryska myndigheter i januari i år, så är Conti fortfarande ”delvis” öppet, enligt Conti själva. 

Gruppen har överlevt tidigare prövningar – under 2021 sprängdes till exempel ligan bakom virusprogrammet Trickbot, som Conti använde sig av.

Check Point får medhåll från FBI, som spår att attackerna kommer öka under 2022. 

Läs mer: Ny rapport: Microsoft är hackarnas favorit


Innehåll från IMPACTAnnons

Sverige slår både Norge och Danmark – enligt ny rapport från Omnichannel

Nya siffror från Omnichannel Index visar att svenska företag erbjuder bäst kundupplevelser både i butik och online. Den nya undersökningen mäter hur nordiska butikskedjor erbjuder kundupplevelser efter Omnichannels modell. Vinnarna i mätningen kommer att presenteas på ett stort event i Stockholm den 6e september där ledande profiler från bland annat IKEA, Lindex och LEGO kommer delta.

The OmniChannel Index är Nordens största undersökning när det kommer till att mäta butikers kundupplevelser både digitalt och i butik. 

Även om många butikskedjor har utvecklat och förbättrat kundupplevelsen under Corona-pandemin visar undersökningen att det fortfarande finns förbättringsmöjligheter hos de Nordiska butikskedjorna. Omnichannel Index mäter hur 277 butiker runtom i Norden presterar på 65 punkter kopplat till kundupplevelsen i fysiska och digitala kanaler. 

Studien visar bland annat att endast 34 procent av butikerna erbjuder click & collect-tjänster, trots att detta under pandemin har blivit något som kunderna förväntar sig. Undersökningen visar även att endast 9 procent av butikerna erbjuder självbetjäningsskärmar och 13 procent erbjuder ”endless aisles” där kunder erbjuds att se och beställa det kompletta sortimentet direkt i butiken.

Hållbarhet inom handel – ”all hype, no action”

Det är tredje gången som studien publiceras och nytt för i år blir att mätningen även undersöker detaljhandelns erbjudande inom hållbarhet. 

– Trots att kundupplevelser och miljömedvetenhet är heta ämnen visar våra siffror på att detta inte implementeras i praktiken, säger Kristoffer Okkels, Marketing Director på IMPACT. 

Till exempel visar studien att 22 procent av butikerna följer FNs hållbarhetsmål. Studien visar även att endast 19 procent av dem låter kunderna filtrera produkter baserat på deras Co2-avtryck. Vidare framgår att endast 3 procent av butikerna erbjuder fossilfria leveransalternativ och endast 2 procent erbjuder hållbar paketering. 

Vinnarna i studien ska presenteras i Stockholm 

Resultaten i Omnichannel Index kommer att presenteras på en gala i Stockholm den 6 september. Eventet är öppet och gratis för företag inom handeln. 

– Vi vill hylla de som gör någonting extra för kundupplevelsen. Det kan handla om allt från fler fraktalternativ till att erbjuda self-service i butik till sina kunder, säger Kristoffer Okkels. 

Denna hyllning sker vid ett event i Stockholm som tar plats den 6e september. Många ledande namn inom handeln kommer vara där och föreläsa, däribland Christian Thor, VP på LEGO och Loek Berendsen, Platform Lead på IKEA. Dessa ledande aktörer kommer även få dela med sig av sina resor mot att uppnå den bästa OmniChannel-upplevelsen för sina kunder.

Eventet kommer inte endast hylla vinnarna, utan kommer även innehålla inspiration och kunskap om hur andra företag kan ta steget till en bättre kundupplevelse och bättre hållbarhetstänk. 

Omnichannel Index arrangeras av e-handelsbyrån IMPACT Commerce som är en av Europas ledande konsulter inom E-handel. Impact har under många år hjälpt butiker och handlare och e-handelsföretag att förbättra sina kundupplevelser genom att erbjuda rådgivning och teksnika lösningar. Uppdragsgivarna består av allt från Arla till Filippa K, Plantagen, Ganni och listan utökas ständigt. 

Eventet är gratis och tillgängligt för aktörer inom handel. Läs mer och registrera dig på: www.omnichannelindex.com  

 

Artikeln är producerad av Brand Studio i samarbete med IMPACT och ej en artikel av Dagens industri

Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

  • Full tillgång till di.se med nyheter och analyser

  • Tillgång till över 1100 aktiekurser i realtid

  • Dagens industri som e-tidning redan kvällen innan

  • Innehållet i alla Di:s appar, tjänster och nyhetsbrev

3 månader för
197 kr
Spara 1000 kr

Prenumerera

Redan prenumerant?