تسريب المزيد من التعليمات البرمجية المصدر لـ Conti Ransomware عبر الإنترنت مع تقدم غزو أوكرانيا وروسيا

تصدرت عصابة Conti ransomware عناوين الصحف في الأسابيع القليلة الماضية ، ولكن بطريقة ما توقعها القليل من الناس. بعد أن نشرت العصابة رسالة متحمسة مؤيدة لروسيا في دعم واضح للحرب في أوكرانيا ، سرب أحد أعضاء المجموعة الذين تعاطفوا مع أوكرانيا كميات كبيرة من المراسلات الداخلية لأعضاء كونتي بالإضافة إلى الكود المصدري للإصدارات الأقدم من برنامج الفدية. .

الآن قام الشخص الذي يدير حساب Twitter المسمى ContiLeaks بنشر المزيد من التسريبات ، بما في ذلك كود المصدر للإصدارات الأحدث من برامج الفدية الخاصة بالمجموعة.

من هم طاقم كونتي؟

كونتي عبارة عن دائرة من مجرمي الإنترنت الناطقين بالروسية والتي سجلت عددًا من هجمات برامج الفدية الناجحة على مدار العامين الماضيين ، بدفعات تقدر بملايين الدولارات.

تم تحميل الكود المصدري المنشور حديثًا والذي تم تسريبه بواسطة حساب ContiLeaks على Twitter بالفعل إلى VirusTotal. الحزمة محمية بكلمة مرور ، ولكن تم توفير كلمة المرور أيضًا.

يبدو أن أحدث تسريب لشفرة المصدر المتاحة أحدث إلى حد كبير ، مع طابع زمني في أوائل عام 2021. على الرغم من أن هذا التاريخ لا يزال منذ عام ، إلا أن هذا التسريب أحدث بكثير من كود المصدر المتاح سابقًا.

سجلات الدردشة الداخلية لأعضاء كونتي التي تم تسريبها سابقًا كانت واسعة جدًا بحيث لا يمكن تحليلها بسرعة ، لكن الباحثين الأمنيين كانوا يختارون هذه السجلات بشكل تدريجي. مزيد من التحليل يلقي الضوء على الهيكل الداخلي لعصابة برامج الفدية ويظهر أنها تعمل بشكل مشابه للأعمال العادية ، مع أقسام مختلفة مسؤولة عن مهام مختلفة. ويتراوح ذلك من تعيين شركاء جدد ، إلى إنتاج كود برمجيات خبيثة ، إلى التفاوض مع الضحايا لضمان سداد المدفوعات في نهاية المطاف.

هل هناك المزيد من التسريبات القادمة؟

اكتشف باحثو Check Point الذين يحللون سجلات الدردشة أمرًا غريبًا غريبًا هو أن عددًا من الأشخاص الذين انتهى بهم الأمر بالعمل في شركة Conti تم تعيينهم بشكل طبيعي ، ولم يدركوا أبدًا أنه يتم تجنيدهم من قبل المجرمين. تم دفع هؤلاء الموظفين المؤسف إلى الاعتقاد بأنهم كانوا يقومون بعمل مشروع على الأدوات المستخدمة لاختبار اختراق الشبكة .

لا توجد وسيلة لمعرفة ما إذا كان سيكون هناك المزيد من التسريبات في المستقبل ، لكن الشخص الذي يدير حساب Twitter يعد بالمزيد بعد التسريب الأولي ويبدو أنه لا يقل جودة عن كلمته حتى الآن. ليس واضحًا أيضًا ما إذا كانت التعليمات البرمجية المصدر الأكثر حداثة ستساعد في إنشاء أي أدوات فك تشفير للإصدارات الحالية من برنامج الفدية.