A Conti Ransomware Group privát chatjei az oroszbarát bejegyzés után kerültek nyilvánosságra

A Conti ransomware banda volt az egyik leggyakrabban előforduló név az IT-biztonsági hírekben, ha a ransomware-ről van szó az elmúlt néhány évben. A csoport csúnya csapást szenvedett a múlt hét végén, mivel egy Conti-tag kiszivárogtatta a csoport számos fájlját, beleértve a belső csevegéseket is.

Conti belső csevegés online szivárog

A Conti ransomware csoport a múlt héten blogbejegyzést tett közzé honlapján. A poszt lényege az volt, hogy Conti teljes mértékben támogatta az orosz kormányt, és azt, amit az orosz média még mindig "katonai műveletnek" nevez Ukrajnában. Conti oroszbarát hozzászólása azzal a fenyegetéssel tetőzött, hogy ha valaki "kibertámadást vagy háborús tevékenységet szervez Oroszország ellen", akkor a Conti-csoport "minden lehetséges erőforrást felhasznál arra, hogy visszatámadjon az ellenség kritikus infrastruktúráira".

A blogbejegyzés nyilvánvalóan arra ösztönzött egy Conti tagot, hogy kiszivárogtassa a csoport belső feljegyzéseit és chatjeit, amint arról a The Record számolt be. Az akták jelentős méretűek, és eltart egy ideig, amíg teljesen áttanulmányozzák és szétválogatják, de a biztonsági kutatók, akik megvizsgálták őket, megerősítették hitelességüket - ez valóban a Conti belső levelezése.

A csevegés érdekes pontjai közé tartozik a Conti és más kiberbandák közötti kapcsolatról szóló információk, beleértve az Emotet és a Trickbotot üzemeltető egységeket, az olyan cégekre vonatkozó adatok, amelyek soha nem jelentették be, hogy ransomware sújtotta őket, de váltságdíjat tárgyalnak vagy fizetnek, valamint a teljes kriptotárca címek, ahol Conti váltságdíjat kapna. A beszélgetések során a Conti tagjai is megerősítették, hogy a TrickBot hálózatot valóban leállították, ahogy a biztonsági kutatók úgy vélték, miután a TrickBot hálózat a múlt héten hirtelen csökkenést regisztrált.

A LockBit Gang tudomásul veszi a helyzetet

Az eredeti bejegyzést, amely nyomasztó, agresszív nyelvezete miatt a kiszivárogtatást kiváltotta, azóta enyhébbre szerkesztették, de a kiszivárgás már megtörtént. Egy másik hírhedt ransomware banda, a LockBit fedőt tartott róla, és egy semlegesen megfogalmazott közleményt tett közzé, amelyben kijelentette, hogy nem választanak oldalt a folyamatban lévő konfliktusban, és kijelentették, hogy a LockBit "apolitikus", és csak a pénz miatt volt benne.

Hogy a Conti belső információinak kiszivárogtatása érdemi fejleményekhez vezet-e, az majd kiderül.