Conti Ransomware Groupin yksityiset chatit paljastettiin pro-Russian Post -julkaisun jälkeen
Conti ransomware -jengi on ollut yksi yleisimmin kohdatuista nimistä IT-tietoturvauutisissa mitä tulee kiristysohjelmiin viimeisen parin vuoden aikana. Ryhmä kärsi ikävän iskun viime viikon lopulla, kun yksi Contin jäsen vuoti useita ryhmän tiedostoja, mukaan lukien sisäiset keskustelut.
Conti sisäiset keskustelut vuotavat verkossa
Conti ransomware -ryhmä julkaisi blogikirjoituksen verkkosivuillaan viime viikolla. Viestin ydin oli, että Conti tuki täysin Venäjän hallitusta ja sitä, mitä venäläinen media edelleen kutsuu "sotilaaksi operaatioksi" Ukrainassa. Contin Venäjä-mielinen viesti huipentui uhkaukseen, että jos joku "järjestäisi kyberhyökkäyksen tai sotatoimia Venäjää vastaan", Conti-ryhmä käyttäisi "kaikki mahdolliset resurssit iskeäkseen takaisin vihollisen kriittisiin infrastruktuureihin".
Blogiviesti yllytti selvästi Contin jäsenen vuotamaan ryhmän sisäiset muistiot ja keskustelut, kuten The Record raportoi. Tiedostot ovat volyymiltaan huomattavan suuria, ja niiden tutkiminen ja poimiminen kestää jonkin aikaa, mutta niitä tutkineet tietoturvatutkijat vahvistivat niiden aitouden - tämä on todellakin Contin sisäistä kirjeenvaihtoa.
Joitakin mielenkiintoisia keskustelujen kohokohtia ovat tiedot Contin ja muiden kyberjengien välisestä suhteesta, mukaan lukien Emotetia ja Trickbotia operoivista asuista, tiedot yrityksistä, jotka eivät koskaan ilmoittaneet joutuneensa kiristysohjelmien uhriksi, mutta jotka neuvottelevat tai maksavat lunnaita, sekä täydet kryptolompakkoosoitteet, joissa Conti saisi lunnaita. Chatit sisälsivät myös Contin jäsenten vahvistuksen siitä, että TrickBot-verkko todellakin oli suljettu, kuten turvallisuustutkijat uskoivat sen jälkeen, kun TrickBot-verkko kirjasi äkillisen toiminnan laskun viime viikolla.
LockBit Gang ottaa huomioon jatkuvan tilanteen
Alkuperäinen viesti, joka laukaisi vuodon painavan, aggressiivisen kielenkäytön vuoksi, on sittemmin muokattu kuulostamaan lievemmältä, mutta vuoto on jo tapahtunut. Toinen surullisen ransomware-jengi - LockBit - piti sen peitossa ja julkaisi neutraalisti muotoillun ilmoituksen, jossa todettiin, että he eivät valitse puolta käynnissä olevassa konfliktissa, ja ilmoitti, että LockBit oli "epäpoliittinen" ja osallistui siihen vain rahan vuoksi.
Jää nähtäväksi, johtaako Contin sisäisen tiedon vuotaminen merkitykselliseen kehitykseen.