Malwarebytes Labsは4月12日、「Conti ransomware offshoot targets Russian organizations」において、「Conti」と呼ばれる悪名高いランサムウェアの亜種が登場して、ロシアの企業を対象としたサイバー攻撃に用いられていると伝えた。Contiはロシア政府と関連するサイバー犯罪グループによって開発されたといわれているランサムウェアで、企業や政府組織、医療機関などに対する大規模なサイバー攻撃に用いられてきた。

これまで、Contiはその活動の規模にかかわらず、ロシアの関連組織に対する攻撃にはほとんど利用された形跡がないという特徴がある。これは、Contiの開発者がロシア政府の支援を受けたグループであるという根拠の一つともされてきた。

今回、Network Battalion '65(NB65)を名乗るグループが、サイバー攻撃によってContiのソースコードを入手し、その亜種を作成してロシア関連組織へのサイバー攻撃に用いているいう。NB65の攻撃はロシアの旅行管理会社や宇宙開発機関、科学研究機関、国営テレビおよび国営ラジオなど多岐にわたり、これらの組織からデータを盗み出して公表を行っている。

  • Contiランサムウェアの亜種に含まれたNB65によるメッセージ(引用:Malwarebytes Labs)

    Contiランサムウェアの亜種に含まれたNB65によるメッセージ 引用:Malwarebytes Labs

一連の攻撃は、ロシアによるウクライナへの侵攻に対する抗議活動であり、戦争が終結するまで続けると表明されている。