Conti’nin birçok üyesinin Rusya’da veya çevre bölgelerde bulunduğuna inanılıyor. Yıllar boyunca Kremlin, ülkede yerleşik siber suçlulara büyük ölçüde göz yumdu ve bu da onu birkaç fidye yazılımı grubu için bir ana üs haline getirdi. Sızan Conti Files, çetenin bazı üst düzey üyelerinin Rus devleti ve güvenlik servisleriyle bağlantıları olduğunu ortaya çıkardı. Grubun bazı üyeleri, “siyasi” konular üzerinde çalışmak ve Advanced Persistent Threat 29 olarak da bilinen Rus bilgisayar korsanlığı grubu Cozy Bear’in üyelerini tanımak hakkında sohbet etti.
Siber Ulusal Görev Gücü sözcüsü ABD Hava Kuvvetleri binbaşı Katrina Cheesman, “Conti, yabancı hükümetlerle olan bağlantısını, özellikle de Rus hükümetine verdiği desteği alenen kabul etti” dedi. Cheesman, “Conti ile olan bağlarına ve diğer göstergelere dayanarak, Sihirbaz Örümcek olarak bilinen organize suç grubunun liderliğinin muhtemelen Rusya içindeki devlet kurumlarıyla bağlantısı olduğu değerlendiriliyor” diye ekliyor.
Conti Dosyaları Mart ayının başlarında sızdırıldığından beri, birden fazla siber güvenlik firması belgeleri inceledi. Güvenlik uzmanlarına göre ödül programının bilgi çağrısına dahil olan ve aynı zamanda Trickbot’a da dahil olan Profesör’ün fidye yazılımı dağıtımının çoğunu denetlediği ve operasyonda “önemli bir oyuncu” olduğuna inanılıyor. Diğer durumlarda, Conti grubunun aktörleri tarafından kullanılan birkaç çevrimiçi takma ad aslında aynı kişi olabilir.
Conti Files dışında, daha geniş siber suç sendikasından başka sızıntılar da oldu. Bu yılın başlarında, Trickleaks adlı bir Twitter hesabı, Trickbot üyelerinin iddia edilen isimlerini ve kişisel bilgilerini yayınlamaya başladı. Bağımsız olarak doğrulanmayan ancak en azından kısmen doğru olduğuna inanılan doxxing, iddia edilen üyelerin fotoğraflarını ve sosyal medya hesaplarını, pasaport ayrıntılarını ve daha fazlasını gösteriyor.
Siber güvenlik firması Mandiant’ta mali suç analizinde üst düzey bir yönetici olan Jeremy Kennelly, Conti ve Trickbot’a karşı devam eden eylemin, fidye yazılımı gruplarının para kazanmasını ve işletmelere saldırmasını engellemede “kritik” olduğunu söylüyor. “Önemli oyunculardan anonimlik çıkarmak, ödüller sunmak, yasa dışı fonlara el koymak ve kamuya açık niyet beyanları yapmak, fidye yazılımı operasyonlarına katılmanın gerçek ve algılanan risklerini artırmaya yardımcı olabilecek önemli eylemlerdir ve nihayetinde bazı suçlular arasında caydırıcı bir etkiye yol açabilir. aktörler ve/veya kuruluşlar,” diyor Kennelly.
Adalet Ödülleri yetkilileri, Conti üyeleriyle ilgili bilgi çağrılarını birçok farklı dilde yayınlayacaklarını ve insanları bir Tor bağlantısı aracılığıyla iletişime geçmeye teşvik edeceklerini söylüyor. Aldığı tüm ipuçları doğrulanacak ve bir ödeme yapılmadan önce birden fazla adımın geçilmesi gerekiyor. Teorik olarak birden fazla 10 milyon dolarlık ödülün verilebileceğini söylüyorlar. Ödül ayrıntılarının Rus sosyal ağı VK’ya ve ayrıca bilgisayar korsanlığı forumlarına gönderileceğini söyleyerek özellikle Rusça çevrimiçi alanları hedefliyorlar.
Son haftalarda, Conti’nin faaliyetleri, grubun dahili sohbetlerinin sızdırılmasının ardından yeniden markalaşmaya çalıştığına inanıldığı için azaldı. Ancak, üyelerin birçoğunun hala aktif olduğu ve diğer siber suç çabalarına karıştığı düşünülüyor. Bu tür fidye yazılımı saldırıları, işletmeler ve daha geniş toplum üzerinde büyük bir etkiye sahip olabilir.
Güvenlik firması Recorded Future’ın fidye yazılımı konusunda uzman analisti Allan Liska, “Bunlar devlet destekli gruplar olmasa da, herhangi bir ulus devlet grubu kadar etkili saldırılar düzenli olarak gerçekleştiriyorlar ve bu şekilde ele alınmaları gerekiyor” diyor. “Bu muhtemelen, herhangi biri Rusya’nın dışına adım atacak kadar aptal değilse, Conti üyelerinin tutuklanmasına yol açmayacaktır. Bu ödül aracılığıyla toplanabilecek istihbarat paha biçilmez olabilir.”