עוד דליפות קוד מקור של תוכנת כופר Conti באינטרנט ככל שהפלישה לאוקראינה-רוסיה מתקדמת
כנופיית תוכנת הכופר של Conti עלתה לכותרות בשבועות האחרונים, אבל במובן מסוים מעט אנשים ציפו. לאחר שהכנופיה פרסמה הודעה פרו-רוסית קנאית לתמיכה ברורה במלחמה באוקראינה, חבר בקבוצה שאהדתה הייתה עם אוקראינה הדליף כמויות משמעותיות של התכתבויות פנימיות של חברי קונטי, כמו גם את קוד המקור של מהדורות ישנות יותר של תוכנת הכופר .
כעת האדם שמנהל את חשבון הטוויטר בשם ContiLeaks פרסם הדלפות נוספות, כולל קוד מקור של גרסאות עדכניות יותר של תוכנת הכופר של הקבוצה.
מי הצוות של קונטי?
Conti הוא מעגל של פושעי סייבר דוברי רוסית שזכה במספר התקפות מוצלחות של תוכנות כופר במהלך השנים האחרונות, עם תשלומים מוערכים במיליוני דולרים.
קוד המקור החדש שפורסם שהודלף על ידי חשבון ContiLeaks בטוויטר כבר הועלה ל-VirusTotal. החבילה מוגנת בסיסמה, אך גם הסיסמה זמינה.
נראה כי דליפת קוד המקור הזמינה האחרונה היא הרבה יותר עדכנית, עם חותמת זמן של תחילת 2021. למרות שתאריך זה עדיין לפני שנה, דליפה זו היא הרבה יותר עדכנית מקוד המקור שהיה זמין בעבר.
יומני הצ'אט הפנימיים של חברי Conti שהודלפו בעבר היו נרחבים מכדי שניתן יהיה לנתח אותם במהירות, אך חוקרי אבטחה בררו את אלה בהדרגה. ניתוח נוסף שופך אור על המבנה הפנימי של כנופיית תוכנות הכופר ומראה שהם פועלים בדומה לעסק רגיל, עם מחלקות שונות האחראיות על משימות שונות. אלה נעים מהעסקת שותפים חדשים, להפקת קוד תוכנה זדונית, ועד למשא ומתן עם קורבנות כדי להבטיח שבסופו של דבר תשלומים יבוצעו.
האם צפויות הדלפות נוספות?
מוזרות מוזרה שגילו חוקרי צ'ק פוינט שמנתחים את יומני הצ'אט היא שמספר אנשים שבסופו של דבר עבדו עבור Conti התקבלו לעבודה רגילה, מעולם לא הבינו שהם מגויסים על ידי פושעים. העובדים האומללים הללו הובילו לחשוב שהם עושים עבודה לגיטימית על כלים המשמשים לבדיקת חדירה לרשת .
אין דרך לדעת אם יהיו עוד הדלפות בהמשך, אבל מי שמפעיל את חשבון הטוויטר מבטיח הרבה יותר אחרי ההדלפה הראשונית ונראה שהוא טוב כמו המילה שלו עד כה. לא ברור גם אם קוד המקור המעודכן יותר יעזור ביצירת כלי פענוח כלשהם עבור הגרסאות העדכניות של תוכנת הכופר.