Dagens PS
Dagensps.se
Teknik

Rysk hackergrupp avslöjad av ukrainsk forskare

It-säkerhet
Hackaren på bilden har ingenting med cyberattackerna mot företag i Östeuropa att göra. Foto: TT
Annika Hjerpe
Annika Hjerpe
Uppdaterad: 29 mars 2022Publicerad: 29 mars 2022

Efter att cyberkriminella Tickbot i chattar försvarat Ryssland har en ukrainsk forskare avslöjat det cyberkriminella företaget med ransomwaret Conti.

ANNONS
ANNONS
Facebook
Twitter
LinkedIn

Mest läst i kategorin

I ett hemligt chattrum som drivs av cyberkriminella med koppling till Ryssland uttryckte år 2020 en hackare sin upphetsning över en plan att attackera mer än 400 amerikanska sjukhus, det skriver The Wall Street Journal.

Det här hände vid en kritisk tidpunkt under pandemin och hackarna planerade att ta sjukhusens datorsystem som gisslan. Stora delar av planen omintetgjordes av amerikanska myndigheter och cybersäkerhetsforskare som varnade sjukhus innan ransomwareprogrammen hann installeras.

Kriget har gett insyn i Tickbots arbete

Hackergruppen kallas Trickbot Group och är kanske världens största och farligaste organiserade cyberbrottsgrupp. Sedan 2018 har gruppen samlat in miljontals kronor genom att stänga myndigheter, akutmottagningar och skolor.

Enligt Heimdal Security är Tickbots ransomware Conti extremt skadlig på grund av den hastighet med vilken den krypterar data och sprids till andra system.

En förvånande konsekvens av kriget i Ukraina är att det gett insyn i Trickbots arbete. En anonym forskare som identifierar sig som ukrainsk, har infiltrerat gruppens servrar och publicerade den 27 februari uppgifter på Twitter.

Planer på att utveckla en kryptovaluta

I USA säger säkerhetsforskare och tjänstemän att gruppens interna chatt utgör den hittills mest fullständiga offentliga insynen i ett kriminellt ransomware-företags verksamhet. Trickbots verksamhet har spårats av amerikanska myndigheter men väldigt lite har varit känt om gruppens interna överläggningar och verksamhet.

ANNONS

Över 200 000 meddelanden sedan juni 2020 mellan 450 medarbetare och chefer på Tickbot, samt affärspartners, avslöjar ett välorganiserat brottssyndikat med möjliga kopplingar till ryska underrättelsetjänster.

Meddelandena visar på en organisatorisk motståndskraft som gör att Tickbot snabbt kan återhämta sig från motattacker, samt att gruppen har ambitioner att utveckla en kryptovaluta, det skriver WSJ.

Vill du läsa de senaste nyheterna om ekonomi och företag? Så här enkelt får du vår kostnadsfria nyhetstjänst.

Läs mer: Cyberbrott: Vanligt att företag betalar lösensumma

Läs mer från Dagens PS - vårt nyhetsbrev är kostnadsfritt:
ChattCyberattackerCybersäkerhethackareRysslandUkraina
Annika Hjerpe
Annika Hjerpe

Reporter på Dagens PS med fokus på bland annat Life Science, hälsa och hållbarhet.

Annika Hjerpe
Annika Hjerpe

Reporter på Dagens PS med fokus på bland annat Life Science, hälsa och hållbarhet.

ANNONS
ANNONS

Senaste nytt

ANNONS
Stärk företagskulturen hos Convendum

Stärk företagskulturen hos Convendum

Teambuilding i topplokaler – Convendum i stadens hjärta!

Smart bokföring är enkel bokföring

Smart bokföring är enkel bokföring

Slipp manuellt krångel. Automatisera med Fortnox.