Progresuojant Ukrainos ir Rusijos invazijai, internete nutekėja daugiau „Conti Ransomware“ šaltinio kodo

„ Conti“ išpirkos reikalaujančių programų gauja pateko į antraštes per pastarąsias kelias savaites, tačiau tik nedaugelis žmonių tikėjosi. Gaujai paskelbus uolią prorusišką žinią, akivaizdžiai palaikančią karą Ukrainoje, Ukrainą simpatizuojančios grupės narys nutekino didelius kiekius vidinės „Conti“ narių korespondencijos, taip pat senesnių išpirkos reikalaujančių programų versijų šaltinio kodą. .

Dabar „Twitter“ paskyrą valdantis asmuo „ContiLeaks“ paskelbė daugiau informacijos nutekėjimo, įskaitant naujesnių grupės „ ransomware “ versijų šaltinio kodą.

Kas yra Conti įgula?

„Conti“ yra rusakalbių kibernetinių nusikaltėlių ratas, per pastaruosius porą metų sulaukęs daugybės sėkmingų „ransomware“ atakų, kurių išmokos siekia milijonus dolerių.

Naujai paskelbtas šaltinio kodas, nutekintas „ContiLeaks“ paskyroje „Twitter“, jau buvo įkeltas į „VirusTotal“. Paketas apsaugotas slaptažodžiu, tačiau slaptažodis taip pat buvo prieinamas.

Atrodo, kad paskutinis prieinamas šaltinio kodo nutekėjimas yra daug naujesnis, jo laiko žyma yra 2021 m. pradžioje. Nors ši data vis dar yra prieš metus, šis nutekėjimas yra daug naujesnis nei anksčiau pasiekiamas šaltinio kodas.

Vidiniai „Conti“ narių pokalbių žurnalai, kurie anksčiau buvo nutekinti, buvo per dideli, kad juos būtų galima greitai išanalizuoti, tačiau saugumo tyrinėtojai palaipsniui juos atrinko. Tolesnė analizė atskleidžia vidinę „ransomware“ gaujos struktūrą ir parodo, kad jos veikia panašiai kaip įprastas verslas, o už skirtingas užduotis atsakingi skirtingi skyriai. Tai svyruoja nuo naujų partnerių samdymo, kenkėjiškų programų kodo kūrimo ir derybų su aukomis siekiant užtikrinti, kad galiausiai būtų atlikti mokėjimai.

Ar bus daugiau nutekėjimų?

„Check Point“ tyrėjų, analizuojančių pokalbių žurnalus, aptikta keista keistenybė yra ta, kad nemažai žmonių, kurie galiausiai dirbo „Conti“, iš tikrųjų buvo įdarbinti įprastai, niekada nesuvokdami, kad juos verbuoja nusikaltėliai. Tie nelaimingi samdiniai buvo priversti manyti, kad jie atlieka teisėtą darbą su įrankiais, naudojamais tinklo skverbimosi testavimui .

Nėra jokio būdo pasakyti, ar bus daugiau informacijos nutekėjimų, tačiau „Twitter“ paskyrą valdantis asmuo po pirminio nutekėjimo žada daug daugiau ir, atrodo, kol kas yra toks pat geras, kaip ir jo pažadas. Taip pat neaišku, ar naujesnis šaltinio kodas padės sukurti kokius nors iššifravimo įrankius dabartinėms išpirkos reikalaujančios programinės įrangos versijoms.