Conti Ransomware Group privé-chats onthuld na pro-Russische post
De Conti ransomware -bende is de afgelopen jaren een van de meest voorkomende namen in IT-beveiligingsnieuws als het gaat om ransomware. De groep kreeg eind vorige week een flinke klap, toen een Conti-lid een aantal bestanden van de groep lekte, waaronder interne chats.
Interne chats van Conti lekken online
De Conti ransomware-groep plaatste vorige week een blogpost op haar website. De kern van de post was dat Conti de Russische regering volledig steunde en wat de Russische media nog steeds een "militaire operatie" in Oekraïne noemen. De pro-Russische post van Conti culmineerde in de dreiging dat als iemand "een cyberaanval of oorlogsactiviteiten tegen Rusland zou organiseren", de Conti-groep "alle mogelijke middelen zou gebruiken om terug te slaan op de kritieke infrastructuur van een vijand".
De blogpost zette een Conti-lid duidelijk aan tot het lekken van de interne memo's en chats van de groep, zo meldt The Record. De bestanden zijn van een aanzienlijk volume en het zal enige tijd duren om ze volledig te bestuderen en uit elkaar te halen, maar de beveiligingsonderzoekers die ze hebben onderzocht, hebben hun authenticiteit bevestigd - dit is inderdaad interne correspondentie van Conti.
Enkele interessante hoogtepunten van de chats zijn informatie over de relatie tussen Conti en andere cyberbendes, inclusief de outfits die Emotet en Trickbot bedienen, gegevens over bedrijven die nooit hebben aangekondigd door ransomware te zijn getroffen, maar onderhandelen of losgeld betalen, evenals volledige crypto-portemonnee-adressen waar Conti zou losgeld ontvangen. De chats bevatten ook de bevestiging door Conti-leden dat het TrickBot-netwerk inderdaad was uitgeschakeld, zoals beveiligingsonderzoekers geloofden nadat het TrickBot-netwerk vorige week een plotselinge afname van de activiteit registreerde.
LockBit Gang neemt kennis van de situatie
Het oorspronkelijke bericht dat het lek veroorzaakte vanwege zijn dringende, agressieve taal, is sindsdien aangepast om milder te klinken, maar het lek heeft al plaatsgevonden. Een andere beruchte ransomwarebende - LockBit - hield het in de gaten en plaatste een neutraal geformuleerde aankondiging, waarin stond dat ze geen partij zouden kiezen in het aanhoudende conflict, en verklaarde dat LockBit "apolitiek" was en er alleen voor het geld in zat.
Of het lekken van interne informatie van Conti tot betekenisvolle ontwikkelingen zal leiden, valt nog te bezien.