Aumentam os Vazamentos Online do Código-Fonte do Conti Ransomware à Medida em que a Invasão Ucrânia-Rússia Avança
A gangue do Conti Ransomware ganhou as manchetes nas últimas semanas, mas de uma forma que poucas pessoas esperavam. Depois que a gangue postou uma zelosa mensagem pró-Rússia em apoio óbvio à guerra na Ucrânia, um membro do grupo que simpatizava com a Ucrânia vazou uma quantidade significativa de correspondência interna de membros do Conti, bem como o código-fonte de versões mais antigas do ransomware.
Agora, a pessoa que gerencia a conta do Twitter chamada ContiLeaks publicou mais vazamentos, incluindo código-fonte de versões mais recentes do ransomware do grupo.
Quem é a Equipe Técnica do Conti?
O Conti é um círculo de cibercriminosos de língua russa, que obteve vários ataques de ransomware bem-sucedidos nos últimos dois anos, com pagamentos estimados em milhões de dólares.
O código-fonte recém-publicado vazado pela conta do ContiLeaks no Twitter já foi carregado no VirusTotal. O pacote é protegido por senha, mas a senha também foi disponibilizada.
O último vazamento de código-fonte disponível parece ser consideravelmente mais recente, com um carimbo de data/hora do início de 2021. Embora essa data ainda seja um ano atrás, esse vazamento é muito mais recente do que o código-fonte disponível anteriormente.
Os logs de bate-papo internos dos membros do Conti que vazaram anteriormente eram muito extensos para serem analisados rapidamente, mas os pesquisadores de segurança os estão separando gradualmente. Uma análise mais aprofundada esclarece a estrutura interna da gangue de ransomware e mostra que eles operam de forma semelhante a um negócio normal, com diferentes departamentos responsáveis por diferentes tarefas. Eles vão desde a contratação de novos associados, até a produção de código de malware e a negociação com as vítimas para garantir que os pagamentos sejam feitos.
Há Mais Vazamentos por Vir?
Uma peculiaridade curiosa descoberta pelos pesquisadores que estão analisando os logs de bate-papo, é que várias pessoas que acabaram trabalhando para O Conti foram realmente contratadas normalmente, sem nunca perceber que estão sendo recrutadas por criminosos. Essas contratações infelizes foram levadas a pensar que estavam fazendo um trabalho legítimo em ferramentas usadas para testes de penetração de rede.
Não há como saber se haverá mais vazamentos por vir, mas a pessoa que opera a conta do Twitter promete muito mais após o vazamento inicial e parece ser tão boa quanto sua palavra até agora. Também não está claro se o código-fonte mais atualizado ajudará na criação de quaisquer ferramentas de descriptografia para as versões atuais do ransomware.