Bisedat private të grupit Conti Ransomware u ekspozuan pas postimit pro-rus
Banda Conti ransomware ka qenë një nga emrat më të hasur në lajmet e sigurisë së IT-së kur bëhet fjalë për ransomware gjatë dy viteve të fundit. Grupi pësoi një goditje të keqe në fund të javës së kaluar, pasi një anëtar i Conti zbuloi një numër skedarësh të grupit, duke përfshirë bisedat e brendshme.
Vazhdoni bisedat e brendshme që rrjedhin në internet
Grupi Conti ransomware vendosi një postim në blog në faqen e tij të internetit javën e kaluar. Thelbi i postimit ishte se Conti mbështeti plotësisht qeverinë ruse dhe atë që media ruse e quan ende një "operacion ushtarak" në Ukrainë. Postimi pro-rus i Conti kulmoi me kërcënimin se nëse dikush do të "organizonte një sulm kibernetik ose ndonjë aktivitet lufte kundër Rusisë", atëherë grupi Conti do të përdorte "të gjitha burimet e mundshme për të goditur infrastrukturat kritike të një armiku".
Postimi i blogut padyshim që nxiti një anëtar të Conti të zbulonte memorandumet dhe bisedat e brendshme të grupit, siç raportohet nga The Record. Skedarët janë të një vëllimi të konsiderueshëm dhe do të duhet pak kohë për t'u studiuar plotësisht dhe për t'i veçuar, por studiuesit e sigurisë që i kanë ekzaminuar ato konfirmuan vërtetësinë e tyre - kjo është me të vërtetë korrespondencë e brendshme e Conti.
Disa pika interesante të bisedave përfshijnë informacion në lidhje me marrëdhëniet midis Conti dhe bandave të tjera kibernetike, duke përfshirë veshjet që operojnë Emotet dhe Trickbot , të dhëna në lidhje me kompanitë që kurrë nuk njoftuan se ishin goditur nga ransomware, por që negociojnë ose paguajnë shpërblim, si dhe adresat e plota të portofolit të kriptove ku Conti do të merrte pagesa për shpërblim. Bisedat përfshinin gjithashtu konfirmimin nga anëtarët e Conti se rrjeti TrickBot ishte mbyllur me të vërtetë, siç besonin studiuesit e sigurisë pasi rrjeti TrickBot regjistroi një rënie të papritur të aktivitetit javën e kaluar.
LockBit Gang merr parasysh situatën e vazhdueshme
Postimi origjinal që shkaktoi rrjedhjen për shkak të gjuhës së tij të ngutshme dhe agresive është redaktuar që atëherë për të tingëlluar më i butë, por rrjedhja tashmë ka ndodhur. Një tjetër bandë famëkeqe ransomware - LockBit - mbajti një kapak mbi të dhe postoi një njoftim të formuluar në mënyrë neutrale, duke deklaruar se nuk do të zgjedhin palët në konfliktin e vazhdueshëm, duke deklaruar se LockBit ishte "apolitik" dhe ishte në të vetëm për paratë.
Nëse rrjedhja e informacionit të brendshëm të Conti do të çojë në ndonjë zhvillim domethënës, mbetet për t'u parë.