Licence pro více zařízení (množstevní slevy)
Computer Security Soukromé chaty skupiny Conti Ransomware odhaleny po...

Soukromé chaty skupiny Conti Ransomware odhaleny po proruském příspěvku

V roce Mura v roce Computer Security
Přeložit do:
Čeština

Ransomwarový gang Conti byl v posledních několika letech jedním z nejčastějších jmen ve zprávách o bezpečnosti IT, pokud jde o ransomware. Skupina utrpěla koncem minulého týdne ošklivou ránu, protože jeden člen Conti unikal řadu souborů skupiny, včetně interních chatů.

Online únik interních chatů Conti

Skupina Conti ransomware zveřejnila minulý týden na svých webových stránkách blogový příspěvek. Podstatou příspěvku bylo, že Conti plně podporoval ruskou vládu a to, co ruská média stále nazývají „vojenskou operací“ na Ukrajině. Proruský příspěvek Contiho vyvrcholil hrozbou, že pokud by měl někdo „zorganizovat kybernetický útok nebo jakékoli válečné aktivity proti Rusku“, pak by skupina Conti použila „všechny možné zdroje k úderu na kritickou infrastrukturu nepřítele“.

Blogový příspěvek zjevně podnítil člena Conti k úniku interních poznámek a chatů skupiny, jak uvádí The Record. Soubory jsou značného objemu a jejich úplné prostudování a rozebrání bude nějakou dobu trvat, ale bezpečnostní výzkumníci, kteří je zkoumali, potvrdili jejich pravost – toto je skutečně interní korespondence společnosti Conti.

Některé zajímavé momenty chatů zahrnují informace o vztahu mezi Conti a dalšími kybernetickými gangy, včetně jednotek provozujících Emotet a Trickbot , údaje o společnostech, které nikdy neoznámily, že byly zasaženy ransomwarem, ale vyjednávají nebo platí výkupné, a také úplné adresy kryptopeněženek, kde Conti obdrží výkupné. Chaty také zahrnovaly potvrzení členů Conti, že síť TrickBot byla skutečně vypnuta, jak se bezpečnostní výzkumníci domnívali poté, co síť TrickBot minulý týden zaznamenala náhlý pokles aktivity.

LockBit Gang bere na vědomí situaci Conti

Původní příspěvek, který spustil únik kvůli jeho naléhavému, agresivnímu jazyku, byl od té doby upraven, aby zněl mírněji, ale k úniku již došlo. Další nechvalně proslulý ransomwarový gang – LockBit – to držel v popředí a zveřejnil neutrálně formulované oznámení, v němž uvedl, že si nebude vybírat strany v probíhajícím konfliktu, a uvedl, že LockBit byl „apolitický“ a byl v něm pouze pro peníze.

Zda únik interních informací Conti povede k nějakému smysluplnému vývoji, se teprve uvidí.

Načítání...