Ponedeljek, 3. 11. 2025, 19.24
2 tedna, 6 dni
Skrivna naveza Rusije in Ukrajine: vse je padlo v vodo po ukazu Putina
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
3,21
Kibernetska združba Conti je imela korenine v Rusiji, a so v njej sodelovali tudi državljani Ukrajine.
Na ameriškem zveznem sodišču se je pred dnevi za nedolžnega izrekel 43-letni državljan Ukrajine, ki je osumljen, da je med letoma 2020 in 2022 odigral eno od ključnih vlog v ruski kiberkriminalni združbi, znani kot Conti. Ta je z zlonamernim programom, ki se je prav tako imenoval Conti, v skoraj 50 državah izvedla več kot tisoč kibernetskih napadov in z izsiljevanjem žrtev pridobila več kot 130 milijonov evrov premoženja. Skupina je razpadla kmalu po ruski invaziji Ukrajine februarja 2022, ko so člani združbe izrazili brezpogojno podporo ruskemu predsedniku Vladimirju Putinu in navdušenje nad njegovim ukazom za napad na sosedo, nekdo, ki je podpiral Ukrajino, pa je nato razkril njihove najgloblje skrivnosti.
Ukrajinec Oleksij Oleksijevič Litvinenko se je v četrtek na zveznem sodišču v ZDA, kamor so ga ameriški organi privedli po tem, ko ga je Irska, kjer so ga julija 2023 aretirali, izročila Američanom, izrekel za nedolžnega.
Obtožnica ga bremeni sodelovanja v sicer ruski kiberkriminalni združbi, znani kot Conti, v kateri naj bi imel eno od vodilnih vlog. Med drugim naj bi bdel nad podatki, ki jih je Conti po okužbi z istoimenskim virusom ukradel svojim žrtvam, vpleten pa je bil tudi v pošiljanje izsiljevalskih sporočil z zahtevami za plačilo odkupnine za ponoven dostop do ukradenih podatkov.
Če bo spoznan za krivega – Američani mu očitajo predvsem ključno vlogo v kibernetskem napadu na dve žrtvi v ameriški zvezni državi Tennesse v letih 2020 in 2021 –, mu grozi kar do 25 let zapora.
Po oceni FBI je združenje Conti od več kot tisoč žrtev, ki so jih izsiljevali za odkupnine, iztržilo več kot 130 milijonov evrov.
Litvinenko je na Irsko sicer pobegnil po začetku ruske invazije Ukrajine. Živel je v Corku, irske oblasti pa so ga izsledile in aretirale po objavi informacij o članih združbe Conti, ki so po spletu zaokrožile po njenem razpadu.
Kiberkriminalna združba Conti ni povezana s piramidno shemo Conti, ki je predvsem Slovence opeharila v letu 2024.
Ukradli so kar 130 milijonov evrov
Kiberkriminalna združba Conti, ki je imela po ugotovitvah organov pregona neuradni sedež v ruskem Sankt Peterburgu, v njej pa je na vrhuncu aktivnosti delovalo okrog 80 posameznikov – večina naj bi bila Rusov, vpleteni pa so bili tudi Ukrajinci –, je med letoma 2020 in 2022 izvedla več kot tisoč kibernetskih napadov na tarče v 47 državah.
Uporabljali so istoimensko zlonamerno programsko opremo oz. virus, ki so jo kot "storitev" tržili najboljšim ponudnikom na internetnih črnih trgih.
Po oceni FBI je združenje Conti od več kot tisoč žrtev, ki so jih izsiljevali za odkupnine, iztržilo več kot 130 milijonov evrov.
Za člane skrivne naveze so Američani ponujali kar deset milijonov dolarjev
Kdo vleče niti v ozadju kiberkriminalne organizacije in kako obsežna je, ni bilo znano zelo dolgo. Ameriško pravosodno ministrstvo si je to želelo izvedeti tako zelo, da so sredi leta 2022 za informacije, ki bi vodile do prijetja petih hekerjev, ki so bili znani le po vzdevkih, ponudili denarno nagrado v višini deset milijonov dolarjev oz. okrog 8,7 milijona evrov.
Conti je med letoma 2020 in 2022 veljala za eno od najnevarnejših, če ne celo najnevarnejšo kiberkriminalno združbo na svetu.
Skupina Conti je zaradi uspešnih napadov z istoimenskim virusom kasneje postala prava kibernetska mafija, saj so začeli razvijati in uporabljati še drugo zlonamerno programsko opremo ter z njo hkrati vodili več sočasnih izsiljevalskih kampanj.
Neprebojno operacijo hekerjev je "uničila" ruska invazija na Ukrajino
Vezi med sodelujočimi v operacijah združbe Conti so se po besedah enega od anonimnih nekdanjih članov začele krhati že prej, a sodu je dno izbila ruska invazija Ukrajine februarja 2022.
Velika večina članov skupine je takrat močno podprla ukaz ruskega predsednika Vladimirja Putina za ruski napad na Ukrajino in vsem, ki bi mu drznili kljubovati s kibernetskimi napadi na Rusijo, zagrozila s povračilnimi ukrepi.
V kiberkriminalni združbi Conti je večina članov izrekla brezpogojno podporo ruskemu predsedniku Vladimirju Putinu in njegovemu ukazu za napad na Ukrajino februarja 2022.
Marca 2022 je nato anonimna oseba – ni povsem jasno, ali je šlo za člana skupine ali pa morda celo za ukrajinskega strokovnjaka za informacijsko varnost, ki je imel dostop do njihovih strežnikov oz. računalniških sistemov, kot so navajali nekateri viri, je pa oseba, ki je to storila, ob tem razglasila svojo podporo Ukrajini – javno objavila več kot 60 tisoč internih sporočil, ki so jih med seboj izmenjali hekerji, pa tudi več datotek in programsko kodo, ki so jo uporabljali člani skupine.
Čeprav so po tem izvedli še nekaj kibernetskih napadov, je združba Conti nekaj tednov po razkritju sporočil in drugih dokumentov več ali manj razpadla. To sicer še ni bil konec vseh kiberkriminalnih operacij, saj se je več članov skupine lotilo drugih projektov, nekateri so kasneje poskusili tudi znova obuditi Conti.
Informacije, ki so po zaslugi enega od hekerjev, ki je podprl Ukrajino, ušle v javnost, so sicer vodile do identifikacije več drugih članov skupine. Ameriško pravosodje je denimo septembra 2023 vložilo obtožnico proti devetim Rusom, ki so bili povezani tako z združbo Conti kot z zlonamerno programsko opremo TrickBot.
