Conti Ransomware Group Private Chats afsløret efter pro-russisk indlæg
Conti ransomware- banden har været et af de mest almindeligt stødte navne i it-sikkerhedsnyheder, når det kommer til ransomware i løbet af de sidste par år. Gruppen led et grimt slag i slutningen af sidste uge, da et Conti-medlem lækkede en række af gruppens filer, inklusive interne chats.
Fortsat interne chats lækker online
Conti ransomware-gruppen lagde et blogindlæg på sin hjemmeside i sidste uge. Kernen i indlægget var, at Conti fuldt ud støttede den russiske regering og det, de russiske medier stadig kalder en "militær operation" i Ukraine. Det pro-russiske indlæg af Conti kulminerede med truslen om, at hvis nogen skulle "organisere et cyberangreb eller krigsaktiviteter mod Rusland", så ville Conti-gruppen bruge "alle mulige ressourcer til at slå tilbage på en fjendes kritiske infrastruktur".
Blogindlægget tilskyndede åbenbart et Conti-medlem til at lække gruppens interne memoer og chats, som rapporteret af The Record. Filerne er af et betydeligt omfang og vil tage noget tid at studere og skille ad, men sikkerhedsforskerne, der har undersøgt dem, bekræftede deres ægthed - dette er i sandhed Conti intern korrespondance.
Nogle interessante højdepunkter i chattene inkluderer information om forholdet mellem Conti og andre cyberbander, herunder de outfits, der driver Emotet og Trickbot, data vedrørende virksomheder, der aldrig har annonceret at blive ramt af løsepenge, men som forhandler eller betaler løsesum, samt fulde crypto wallet-adresser, hvor Conti ville modtage løsesum. Chatterne inkluderede også bekræftelse fra Conti-medlemmer om, at TrickBot-netværket faktisk var blevet lukket ned, som sikkerhedsforskere troede, efter at TrickBot-netværket registrerede et pludseligt fald i aktivitet i sidste uge.
LockBit Gang noterer sig Conti Situationen
Det originale indlæg, der udløste lækagen på grund af dets presserende, aggressive sprog, er siden blevet redigeret til at lyde mildere, men lækagen har allerede fundet sted. En anden berygtet ransomware-bande - LockBit - holdt låg på det og udsendte en neutralt formuleret meddelelse, hvori de sagde, at de ikke ville vælge side i den igangværende konflikt, og at LockBit var "apolitisk" og kun var i det for pengenes skyld.
Hvorvidt lækagen af Conti's interne information vil føre til nogen meningsfuld udvikling, skal vise sig.