Chats Privados do Grupo do Conti Ransomware Expostos após Postagem Pró-Russia
A gangue do Conti Ransomware tem sido um dos nomes mais comumente encontrados nas notícias de segurança de TI, quando se trata de ransomware nos últimos dois anos. O grupo sofreu um duro golpe no final da semana passada, quando um membro do Conti divulgou vários arquivos do grupo, incluindo bate-papos internos.
Bate-Papos Internos do Conti Divulgados Online
O grupo do Conti Ransomware publicou uma postagem no blog do seu site na semana passada. A essência da postagem era que o Conti apoiava totalmente o governo russo e o que a mídia russa ainda chama de "operação militar" na Ucrânia. A postogem pró-Rússia do Conti culminou com a ameaça de que, se alguém "organizasse um ataque cibernético ou qualquer atividade de guerra contra a Rússia", o grupo do Conti usaria "todos os recursos possíveis para contra-atacar as infraestruturas críticas de um inimigo".
A postagem no blog obviamente incitou um membro do Conti a vazar os memorandos e bate-papos internos do grupo, conforme relatado pelo The Record. Os arquivos são de um volume significativo e levarão algum tempo para serem totalmente estudados e separados, mas os pesquisadores de segurança que os examinaram confirmaram sua autenticidade - esta é realmente a correspondência interna do Conti.
Alguns destaques interessantes dos bate-papos incluem informações sobre a relação entre o Conti e outras gangues cibernéticas, incluindo os equipamentos que operam o Emotet e o Trickbot, dados sobre empresas que nunca anunciaram terem sido atingidas por ransomware, terem negociado ou pagado resgate, bem como endereços completos de carteira de cripto-moedas onde o Conti receberia pagamentos de resgate. Os bate-papos também incluíram a confirmação dos membros do Conti de que a rede TrickBot havia realmente sido encerrada, tal como os pesquisadores de segurança acreditavam depois que a rede TrickBot registrou uma queda repentina na atividade na semana passada.
A Gangue do LockBit Fez um Comentário sobre a Situação do Conti
A postagem original que desencadeou o vazamento devido à sua linguagem agressiva e urgente, foi editada para soar mais suave, mas o vazamento já ocorreu. Outra infame gangue de ransomware - LockBit - tentou amenizar o ocorrido e postou um anúncio com palavras neutras, afirmando que não escolherá lados no conflito em andamento, afirmando que o LockBit era "apolítico" e que só se importavam com o dinheiro.
Ainda não se sabe se o vazamento de informações internas do Conti levará a desenvolvimentos significativos.