androidvodic.com

Laporan Wartawan Tribunnews, Nur Febriana Trinugraheni

News, LONDON - Kelompok ransomware asal Rusia, Conti yang disebut FBI sebagai salah satu kelompok ransomware paling produktif di tahun 2021, merasakan bagaimana rasanya menjadi korban spionase dunia maya, setelah dokumen internalnya bocor.

Melansir dari theblockcrypto.com, kebocoran besar ini berhasil mengungkap data-data kepemimpinan, operasi bisnis hingga kode sumber ransomware Conti.

Data-data yang bocor menunjukkan, Conti beroperasi seperti perusahaan biasa, yang memiliki karyawan, bonus upah untuk pekerja, evaluasi kerja, bahkan predikat karyawan terbaik untuk pekerja yang menunjukan kontribusi yang bagus untuk kelompok tersebut.

Baca juga: Terdakwa Serangan Ransomware Asal Ukraina Diekstradisi ke Amerika Serikat

Seorang peneliti keamanan di Cyberint, Shmuel Gihon mengatakan Conti muncul pada tahun 2020, dan memiliki 350 anggota.

Kelompok ini menghasilkan 2,7 miliar dolar AS dalam bentuk cryptocurrency. Gihon bahkan menyebut, hingga saat ini Conti sebagai kelompok ransomware paling sukses.

Kebocoran besar Conti, dimulai pada 28 Februari lalu atau empat hari setelah invasi Rusia ke Ukraina.

Cyberint mengatakan, kebocoran tersebut tampaknya merupakan upaya balas dendam karena Conti memberikan dukungan untuk invasi Rusia ke Ukraina.

“Kelompok itu bisa saja tetap diam, tetapi seperti yang kami duga, Conti memilih untuk berpihak pada Rusia, dan di sinilah semuanya mengarah ke selatan," ujar Cyberint dalam postingan online-nya.

Seseorang membuka akun Twitter anonim ContiLeaks, dan mulai membocorkan data-data internal Conti, serta memberikan pernyataan terkait dukungan untuk Ukraina.

Menurut laporan CNBC, akun ContiLeaks terakhir kali terlihat aktif pada 30 Maret lalu, dengan menuliskan dukungannya untuk kemenangan Ukraina.

Baca juga: Peneliti Sebut Ransomware Digunakan Sebagai Umpan Pengalih Perhatian Dalam Serangan ke Ukraina

“Kata-kata terakhir saya ... Sampai jumpa setelah kemenangan kami! Kemuliaan bagi Ukraina!” tulis akun tersebut.

Gihon menambahkan, kebocoran Conti telah membawa dampak besar, karena banyak perusahaan intelijen cyber global menghabiskan waktu hingga berminggu-minggu untuk mempelajari dokumen-dokumen yang bocor.

Spesialis layanan intelijen cyber seperti Cyberint, Check Point dan spesialis lainnya mengatakan Conti beroperasi dan diatur sebagai perusahaan teknologi biasa, yang memiliki fungsi menajemen, keuangan dan sumber daya manusia yang jelas.

Selain itu, berdasarkan data yang bocor Cyberint menunjukkan, Conti memiliki kantor fisik di Rusia dan kemungkinan memiliki hubungan dengan pemerintah Rusia.

Kedutaan Rusia di Inggris tidak segera memberikan komentar mengenai kebocoran besar yang menimpa Conti. Rusia sebelumnya telah membantah tuduhan yang mengatakan mereka terlibat ke dalam serangan siber.

Sedangkan Check Point Research mengatakan, walaupun kelompok ransomware ini telah disusupi, namun bisa saja Conti kembali beroperasi.