„Conti Ransomware Group“ privatūs pokalbiai paskelbti po prorusiško pranešimo

Conti ransomware gauja per pastaruosius porą metų buvo vienas dažniausiai sutinkamų pavadinimų IT saugumo naujienose, kai kalbama apie išpirkos reikalaujančias programas. Praėjusios savaitės pabaigoje grupė patyrė bjaurų smūgį, kai vienas Conti narys nutekino daugybę grupės failų, įskaitant vidinius pokalbius.

„Conti“ vidiniai pokalbiai nutekėjo internete

„ Conti ransomware“ grupė praėjusią savaitę savo svetainėje paskelbė tinklaraščio įrašą. Įrašo esmė buvo ta, kad Conti visiškai palaikė Rusijos vyriausybę ir tai, ką Rusijos žiniasklaida iki šiol vadina „karine operacija“ Ukrainoje. Prorusiškas Conti postas baigėsi grasinimu, kad jei kas nors „organizuos kibernetinę ataką ar bet kokią karo veiklą prieš Rusiją“, „Conti“ grupuotė panaudos „visus įmanomus išteklius, kad smogtų priešo svarbioms infrastruktūroms“.

Tinklaraščio įrašas akivaizdžiai paskatino Conti narį nutekinti vidines grupės atmintines ir pokalbius, kaip pranešė „The Record“. Failai yra nemažos apimties ir prireiks šiek tiek laiko, kol jie bus visiškai ištirti ir atskirti, tačiau juos išnagrinėję saugumo tyrinėtojai patvirtino jų autentiškumą – tai iš tikrųjų yra „Conti“ vidinė korespondencija.

Kai kurie įdomūs pokalbių akcentai apima informaciją apie Conti ir kitų kibernetinių gaujų santykius, įskaitant Emotet ir Trickbot veikiančias įmones, duomenis apie įmones, kurios niekada nepranešė, kad jas nukentėjo išpirkos programa, bet derasi dėl išpirkos arba sumokėjo išpirką, taip pat visi kriptovaliutų adresai. Conti gautų išpirkos mokesčius. Pokalbiuose taip pat buvo „Conti“ narių patvirtinimas, kad „TrickBot“ tinklas iš tikrųjų buvo uždarytas, nes saugumo tyrinėtojai tikėjo po to, kai praėjusią savaitę „TrickBot“ tinklas užregistravo staigų veiklos sumažėjimą.

„LockBit“ gauja atkreipia dėmesį į situaciją

Pradinis įrašas, dėl kurio nutekėjo spaudimas ir agresyvi kalba, vėliau buvo redaguotas, kad skambėtų švelniau, tačiau nutekėjimas jau įvyko. Kita liūdnai pagarsėjusi išpirkos reikalaujančių programų gauja – „LockBit “ – neslėpė jos dangtelio ir paskelbė neutraliai suformuluotą pranešimą, kuriame teigė, kad nesirinks besitęsiančiame konflikte pusės , teigdama, kad „LockBit“ yra „apolitiška“ ir dalyvavo tik dėl pinigų.

Ar „Conti“ vidinės informacijos nutekėjimas sukels kokių nors reikšmingų pokyčių, dar reikia pamatyti.