Network
17 hari setelah Hof menyampaikan analisisnya, The Washington Post melaporkan bahwa sabotase dilakukan Komando Siber AS.
Saat anggota Conti berusaha membangun kembali infrastruktur malware mereka pada akhir Oktober, jaringan sistem yang terinfeksi tiba-tiba menjamur hingga mencakup 428 fasilitas medis di AS.
Pemimpin kelompok memutuskan menggunakan kesempatan ini untuk memulai kembali operasi Conti dengan menyebarkan ransomware secara bersamaan.
Baca Juga: Investigasi Selesai, 'Burung Besi' F-35A Korea Selatan Dipaksa Mendarat Darurat oleh Burung Asli
Log obrolan lain yang dianalisis oleh KrebsOnSecurity menunjukkan pekerja Conti menggerutu tentang upah rendah, jam kerja yang panjang, rutinitas kerja yang melelahkan, dan inefisiensi birokrasi.
Pada tanggal 1 Maret 2021, seorang anggota Conti bernama Carter melaporkan kepada atasan bahwa dana bitcoin yang digunakan untuk membayar langganan VPN, lisensi produk antivirus, server baru, dan pendaftaran domain berkurang $1.240 (sekitar Rp17,8 juta).
Delapan bulan kemudian, Carter kembali melaporkan bahwa mereka kehabisan bitcoin.
"Halo, kami kehabisan bitcoin. Tolong kirimkan beberapa bitcoin ke dompet ini, terima kasih.”***
