俄罗斯勒索软件团伙说不参与战争,Conti:我们谴责正在进行的战争

雅加达 - 关于亲俄勒索软件团伙将攻击乌克兰及其盟友网络的警告迄今尚未实现。在目前混乱的形势下,经常是此类攻击背后的犯罪分子不采取行动,因为担心保险公司不会向受害者支付赔偿金。

Conti是俄罗斯最臭名昭着的网络犯罪组织之一,以使用勒索软件从美国和欧洲公司勒索数百万美元而闻名,上周宣布"全力支持"弗拉基米尔·普京总统的政府。但这种支持最终得到了纠正,在这个团伙也成为泄密的受害者之后,他们选择了做自己。

"我们没有与任何政府结盟,我们谴责正在进行的战争,"该组织在其网站上的随后声明中表示。

几个小时后,一个名为"ContiLeaks"的Twitter帐户出现,并发布了据称是该犯罪集团的内部聊天记录。

根据总部位于佛罗里达州的网络安全公司AdvIntel首席执行官Vitali Kremez和总部位于威斯康星州的Hold Security的创始人Alex Holden的说法,这些秘密聊天是由乌克兰网络安全研究人员泄露的。然而,据路透社报道,泄密的真实性尚未得到证实。

克雷梅兹和霍尔登说,他们都与研究人员保持联系,但他不想与媒体交谈,因为他仍在乌克兰。

根据克雷梅兹的说法,研究人员可以访问这些日志一段时间,但公开的触发因素是孔蒂决定在俄罗斯军队入侵乌克兰时宣誓效忠莫斯科。"他被他们说的话冒犯了,"克雷梅兹告诉路透社。

在普京入侵乌克兰之前的几个月里,西方情报机构警告说,俄罗斯对乌克兰国家基础设施的任何潜在网络攻击的破坏性"溢出"都会造成混乱。

上个月,Conti的团队涉嫌对英国流行的咸味小吃制造商KP Snacks以及至少一家石油储存公司进行高调攻击,导致一些欧洲石油运输延迟。

保险

可以肯定的是,美国参议院情报委员会主席马克·华纳(Mark Warner)表示,自入侵以来,被美国认定为A队的俄罗斯黑客组织尚未用于重大网络攻击。"它们似乎没有被激活,"华纳周一在2月28日告诉路透社。

2月27日星期日,第二个臭名昭著的勒索软件团伙LockBit发表声明,宣布他们在与乌克兰的冲突中保持中立。网络安全专家也认为该团伙在俄罗斯有成员。

"对我们来说,这只是一门生意,我们都是非政治性的。我们只对我们无害和有用的工作的钱感兴趣,"该组织在其网站上表示。

"在任何情况下,我们都不会参与针对世界上任何国家关键基础设施的网络攻击,也不会参与任何国际冲突。其中一个原因可能是网络安全保险政策的漏洞。

行业专家和观察人士表示,更复杂的数字勒索团伙倾向于关注投保组织,因为受害者已经有了支付政策,这使得他们不太可能竞标更低的赎金或拒绝支付。

但保险单通常对所谓的"不可抗力事件"有例外 - 例如俄罗斯和乌克兰之间的战争事件。

"关于这实际上意味着什么的法律先例仍在增长,但与俄罗斯等交战国结盟的帮派声称的网络攻击很容易属于这一类,"Hold Security的Holden说。

"在勒索软件攻击中,大多数公司都称他们的勒索软件保险公司为保险公司,"他说。"你可以想象保险公司会说,'不可抗力'或'这是一个战争案例 - 我们不会承保它'。

还有其他原因。许多帮派只专注于赚钱。他们的成员对离开俄罗斯不感兴趣。他们谨慎行事,不要引起与敌对国家公开结盟所带来的负面关注。"我们的政府将开始将他们指定为敌方战士或恐怖分子,"霍尔登说。