अधिक Conti Ransomware स्रोत कोड यूक्रेन-रूस आक्रमण प्रगति के रूप में ऑनलाइन लीक हो गया
कोंटी रैंसमवेयर गिरोह ने पिछले कुछ हफ्तों में सुर्खियां बटोरीं, लेकिन एक तरह से जिसकी उम्मीद कम ही लोगों को थी। गिरोह ने यूक्रेन में युद्ध के स्पष्ट समर्थन में एक उत्साही रूसी समर्थक संदेश पोस्ट करने के बाद, समूह का एक सदस्य जिसकी सहानुभूति यूक्रेन के साथ थी , ने कॉन्टी सदस्यों के आंतरिक पत्राचार के साथ-साथ रैंसमवेयर के पुराने रिलीज के स्रोत कोड को महत्वपूर्ण मात्रा में लीक कर दिया। .
अब ContiLeaks नाम के ट्विटर अकाउंट को मैनेज करने वाले व्यक्ति ने और लीक्स प्रकाशित किए हैं, जिसमें ग्रुप के रैंसमवेयर के हाल के वर्जन के सोर्स कोड भी शामिल हैं।
कोंटी क्रू कौन हैं?
कोंटी रूसी-भाषी साइबर अपराधियों का एक समूह है, जिसने पिछले कुछ वर्षों में लाखों डॉलर में अनुमानित भुगतान के साथ कई सफल रैंसमवेयर हमले किए हैं।
ट्विटर पर ContiLeaks खाते द्वारा लीक किया गया नया प्रकाशित स्रोत कोड पहले ही VirusTotal पर अपलोड किया जा चुका है। पैकेज पासवर्ड से सुरक्षित है, लेकिन पासवर्ड भी उपलब्ध कराया गया था।
नवीनतम उपलब्ध स्रोत कोड रिसाव काफी हाल ही में प्रतीत होता है, 2021 की शुरुआत के टाइमस्टैम्प के साथ। हालांकि यह तारीख अभी भी एक साल पहले की है, यह रिसाव पहले उपलब्ध स्रोत कोड की तुलना में बहुत अधिक हाल का है।
आंतरिक कोंटी सदस्य चैट लॉग जो पहले लीक हो गए थे, उनका शीघ्रता से विश्लेषण करने के लिए बहुत व्यापक थे, लेकिन सुरक्षा शोधकर्ता धीरे-धीरे उन्हें अलग कर रहे हैं। आगे का विश्लेषण रैंसमवेयर गिरोह की आंतरिक संरचना पर प्रकाश डालता है और दिखाता है कि वे एक नियमित व्यवसाय के समान काम करते हैं, विभिन्न कार्यों के लिए अलग-अलग विभाग जिम्मेदार होते हैं। इनमें नए सहयोगियों को काम पर रखने से लेकर मैलवेयर कोड बनाने तक, पीड़ितों के साथ बातचीत करने से लेकर यह सुनिश्चित करने तक कि भुगतान अंततः किए गए हैं।
क्या अभी और लीक्स आने बाकी हैं?
चैट लॉग का विश्लेषण करने वाले चेक प्वाइंट शोधकर्ताओं द्वारा खोजा गया एक जिज्ञासु विचित्रता यह है कि कोंटी के लिए काम करने वाले कई लोगों को वास्तव में सामान्य रूप से काम पर रखा गया था, उन्हें कभी यह एहसास नहीं हुआ कि उन्हें अपराधियों द्वारा भर्ती किया जा रहा है। उन दुर्भाग्यपूर्ण कर्मचारियों को यह सोचने के लिए प्रेरित किया गया था कि वे नेटवर्क पैठ परीक्षण के लिए उपयोग किए जाने वाले उपकरणों पर वैध काम कर रहे थे।
यह बताने का कोई तरीका नहीं है कि आगे और लीक होंगे या नहीं, लेकिन ट्विटर अकाउंट को संचालित करने वाला व्यक्ति शुरुआती लीक के बाद बहुत अधिक वादा करता है और अब तक उसकी बात के अनुसार ही अच्छा लगता है। क्या अधिक अप-टू-डेट स्रोत कोड रैंसमवेयर के वर्तमान संस्करणों के लिए किसी भी डिक्रिप्शन टूल के निर्माण में मदद करेगा, यह भी स्पष्ट नहीं है।