Le chat private del gruppo Conti Ransomware sono state scoperte dopo il post pro-russo

La banda di ransomware Conti è stata uno dei nomi più comuni nelle notizie sulla sicurezza IT quando si tratta di ransomware negli ultimi due anni. Il gruppo ha subito un brutto colpo alla fine della scorsa settimana, quando un membro di Conti ha fatto trapelare una serie di file del gruppo, comprese le chat interne.

Le chat interne di Conti perdono online

Il gruppo ransomware Conti ha pubblicato un post sul suo blog la scorsa settimana. Il succo del post era che Conti sosteneva pienamente il governo russo e quella che i media russi chiamano ancora una "operazione militare" in Ucraina. Il post filorusso di Conti è culminato con la minaccia che se qualcuno avesse "organizzato un attacco informatico o qualsiasi attività di guerra contro la Russia", il gruppo Conti avrebbe utilizzato "tutte le risorse possibili per contrattaccare le infrastrutture critiche di un nemico".

Il post sul blog ha ovviamente incitato un membro di Conti a far trapelare i memo interni e le chat del gruppo, come riportato da The Record. I file hanno un volume significativo e ci vorrà del tempo per studiarli a fondo e separarli, ma i ricercatori della sicurezza che li hanno esaminati hanno confermato la loro autenticità: questa è davvero la corrispondenza interna di Conti.

Alcuni punti salienti interessanti delle chat includono informazioni sulla relazione tra Conti e altre gang informatiche, inclusi gli outfit che gestiscono Emotet e Trickbot, dati relativi ad aziende che non hanno mai annunciato di essere state colpite da ransomware ma stanno negoziando o pagando un riscatto, nonché indirizzi completi di portafogli crittografici in cui Conti avrebbe ricevuto il pagamento del riscatto. Le chat includevano anche la conferma da parte dei membri di Conti che la rete TrickBot fosse stata effettivamente chiusa, come credevano i ricercatori di sicurezza dopo che la rete TrickBot aveva registrato un'improvvisa diminuzione dell'attività la scorsa settimana.

LockBit Gang prende atto della situazione di Conti

Il post originale che ha innescato la fuga di notizie a causa del suo linguaggio aggressivo e pressante da allora è stato modificato per sembrare più mite, ma la fuga di notizie è già avvenuta. Un'altra famigerata banda di ransomware - LockBit - ha tenuto sotto controllo e ha pubblicato un annuncio con parole neutre, affermando che non si sarebbero schierati nel conflitto in corso, affermando che LockBit era "apolitico" ed era coinvolto solo per i soldi.

Resta da vedere se la fuga di informazioni interne di Conti porterà a sviluppi significativi.