Conti Ransomware Group Private Chats avslørt etter pro-russisk innlegg
Conti ransomware- gjengen har vært et av de vanligste navnene i IT-sikkerhetsnyhetene når det kommer til løsepengevare de siste par årene. Gruppen fikk et stygt slag sent i forrige uke, da et Conti-medlem lekket en rekke av gruppens filer, inkludert interne chatter.
Conti Interne chatter lekkasje på nettet
Conti ransomware-gruppen la ut et blogginnlegg på nettsiden sin forrige uke. Hovedsaken i innlegget var at Conti støttet den russiske regjeringen fullt ut og det russiske medier fortsatt kaller en «militær operasjon» i Ukraina. Det pro-russiske innlegget fra Conti kulminerte med trusselen om at hvis noen skulle "organisere et nettangrep eller noen krigsaktiviteter mot Russland", så ville Conti-gruppen bruke "alle mulige ressurser for å slå tilbake på den kritiske infrastrukturen til en fiende".
Blogginnlegget oppfordret åpenbart et Conti-medlem til å lekke de interne notatene og chattene til gruppen, som rapportert av The Record. Filene er av et betydelig volum og vil ta litt tid å studere og plukke fra hverandre, men sikkerhetsforskerne som har undersøkt dem bekreftet deres autentisitet - dette er faktisk Conti intern korrespondanse.
Noen interessante høydepunkter i chattene inkluderer informasjon om forholdet mellom Conti og andre cybergjenger, inkludert antrekkene som driver Emotet og Trickbot , data om selskaper som aldri annonserte at de ble rammet av løsepenger, men som forhandler om eller betaler løsepenger, samt fullstendige kryptolommebokadresser der Conti ville motta løsepenger. Chattene inkluderte også bekreftelse fra Conti-medlemmer om at TrickBot-nettverket faktisk hadde blitt stengt, slik sikkerhetsforskere trodde etter at TrickBot-nettverket registrerte en plutselig nedgang i aktivitet forrige uke.
LockBit-gjengen noterer seg situasjonen
Det originale innlegget som utløste lekkasjen på grunn av det presserende, aggressive språket har siden blitt redigert til å høres mildere ut, men lekkasjen har allerede funnet sted. En annen beryktet løsepengegjeng - LockBit - holdt lokk på det og la ut en nøytralt formulert kunngjøring, der de sa at de ikke vil velge side i den pågående konflikten, og sa at LockBit var "apolitisk" og bare var i det for pengene.
Hvorvidt lekkasjen av Conti intern informasjon vil føre til noen meningsfull utvikling gjenstår å se.