In Rusland gevestigde ransomware groep Conti geeft waarschuwing aan Kremlin vijanden

Een in Rusland gevestigde cybercriminele groep, die bekend staat om het gebruik van ransomware om Amerikaanse en Europese bedrijven miljoenen dollars af te persen, heeft vrijdag gezworen vijanden van het Kremlin aan te vallen als die reageren op de Russische invasie in Oekraïne.

In een blogbericht zei de Conti-groep dat zij haar "volledige steun" aan de regering van president Vladimir Poetin aankondigde. Donderdag is het Russische leger buurland Oekraïne binnengevallen vanuit het noorden, oosten en zuiden, in de grootste aanval op een Europese staat sinds de Tweede Wereldoorlog.

"Als iemand zal besluiten een cyberaanval of andere oorlogsactiviteiten tegen Rusland te organiseren, zullen wij al onze mogelijke middelen aanwenden om terug te slaan op de kritieke infrastructuren van een vijand," luidde het blogbericht van Conti.

Oekraïne is zowel in de aanloop naar als tijdens de Russische invasie gehamerd door digitale inbraken en denial-of-service aanvallen.

Reuters meldde donderdag dat de Oekraïense regering vrijwilligers heeft opgeroepen van de hacker underground van het land om te helpen kritieke infrastructuur te beschermen en de Russische troepen te bespioneren.

"Een deel van de actoren die betrokken zijn bij Conti ransomware zijn in Rusland gevestigd en sommige criminelen die van daaruit opereren hebben al gedocumenteerde banden met het Russische inlichtingenapparaat," zei Kimberly Goody, een directeur bij het Amerikaanse cyberbeveiligingsbedrijf Mandiant.

Zij zei dat het Kremlin in het verleden geprofiteerd had van zijn relaties met cybercriminelen, "en zelfs als ze niet ronduit de opdracht hebben gekregen om actie te ondernemen, zouden deze actoren onafhankelijk 'patriottische' operaties kunnen uitvoeren."

Brett Callow, een dreigingsanalist bij het in Nieuw-Zeeland gevestigde cyberbeveiligingsbedrijf Emsisoft, merkte op dat Conti al eerder "grote en schandalige" beweringen heeft gedaan. Maar hij raadde Amerikaanse bedrijven aan hun cyberverdediging goed in de gaten te houden, omdat cyberaanvallen in Oekraïne naar het buitenland zouden kunnen overslaan.

Conti werd voor het eerst ontdekt in 2019 en heeft sindsdien de schuld gekregen van ransomware-aanvallen op tal van Amerikaanse en Europese bedrijven.

Bij die incidenten drongen hackers van Conti netwerken binnen en versleutelden gegevens, waardoor de activiteiten werden verstoord en betaling werd geëist om de toegang te herstellen. Onder de slachtoffers waren een federale rechtbank in Louisiana en een ziekenhuis in New Mexico, volgens onderzoek https://blog.emsisoft.com/en/37866/ransomware-profile-conti van Emsisoft.

In mei zei de FBI dat Conti verantwoordelijk was voor aanvallen op 16 Amerikaanse medische netwerken en netwerken van eerstehulpdiensten, meldde Reuters eerder.