Efter att cyberkriminella Tickbot i chattar försvarat Ryssland har en ukrainsk forskare avslöjat det cyberkriminella företaget med ransomwaret Conti.

ANNONS

I ett hemligt chattrum som drivs av cyberkriminella med koppling till Ryssland uttryckte år 2020 en hackare sin upphetsning över en plan att attackera mer än 400 amerikanska sjukhus, det skriver The Wall Street Journal.

Det här hände vid en kritisk tidpunkt under pandemin och hackarna planerade att ta sjukhusens datorsystem som gisslan. Stora delar av planen omintetgjordes av amerikanska myndigheter och cybersäkerhetsforskare som varnade sjukhus innan ransomwareprogrammen hann installeras.

Kriget har gett insyn i Tickbots arbete

Hackergruppen kallas Trickbot Group och är kanske världens största och farligaste organiserade cyberbrottsgrupp. Sedan 2018 har gruppen samlat in miljontals kronor genom att stänga myndigheter, akutmottagningar och skolor.

Enligt Heimdal Security är Tickbots ransomware Conti extremt skadlig på grund av den hastighet med vilken den krypterar data och sprids till andra system.

En förvånande konsekvens av kriget i Ukraina är att det gett insyn i Trickbots arbete. En anonym forskare som identifierar sig som ukrainsk, har infiltrerat gruppens servrar och publicerade den 27 februari uppgifter på Twitter.

Planer på att utveckla en kryptovaluta

I USA säger säkerhetsforskare och tjänstemän att gruppens interna chatt utgör den hittills mest fullständiga offentliga insynen i ett kriminellt ransomware-företags verksamhet. Trickbots verksamhet har spårats av amerikanska myndigheter men väldigt lite har varit känt om gruppens interna överläggningar och verksamhet.

Över 200 000 meddelanden sedan juni 2020 mellan 450 medarbetare och chefer på Tickbot, samt affärspartners, avslöjar ett välorganiserat brottssyndikat med möjliga kopplingar till ryska underrättelsetjänster.

ANNONS
ANNONS

Meddelandena visar på en organisatorisk motståndskraft som gör att Tickbot snabbt kan återhämta sig från motattacker, samt att gruppen har ambitioner att utveckla en kryptovaluta, det skriver WSJ.

Vill du läsa de senaste nyheterna om ekonomi och företag? Så här enkelt får du vår kostnadsfria nyhetstjänst.

Läs mer: Cyberbrott: Vanligt att företag betalar lösensumma [Dagens PS]