Më shumë Kodi burimor Conti Ransomware rrjedh në internet ndërsa pushtimi Ukrainë-Rusi përparon
Banda e ransomware Conti bëri bujë në javët e fundit, por në një farë mënyre pak njerëz e prisnin. Pasi banda postoi një mesazh të zellshëm pro-rus në mbështetje të dukshme të luftës në Ukrainë, një anëtar i grupit simpatitë e të cilit ishin me Ukrainën zbuloi sasi të konsiderueshme të korrespondencës së brendshme të anëtarëve Conti si dhe kodin burimor të lëshimeve më të vjetra të ransomware .
Tani personi që menaxhon llogarinë në Twitter të quajtur ContiLeaks ka publikuar më shumë rrjedhje, duke përfshirë kodin burimor të versioneve më të fundit të ransomware -it të grupit.
Kush janë ekuipazhi i Conti?
Conti është një rreth kriminelësh kibernetikë që flasin rusisht që ka shënuar një numër sulmesh të suksesshme ransomware gjatë dy viteve të fundit, me pagesa të vlerësuara në miliona dollarë.
Kodi burimor i sapopublikuar i zbuluar nga llogaria ContiLeaks në Twitter tashmë është ngarkuar në VirusTotal. Paketa është e mbrojtur me fjalëkalim, por edhe fjalëkalimi është vënë në dispozicion.
Rrjedhja e fundit e disponueshme e kodit burimor duket se është shumë më e fundit, me një vulë kohore në fillim të vitit 2021. Edhe pse kjo datë është ende një vit më parë, kjo rrjedhje është shumë më e fundit se kodi burimor i disponueshëm më parë.
Regjistrat e brendshëm të bisedave të anëtarëve të Conti që u zbuluan më parë ishin shumë të gjera për t'u analizuar shpejt, por studiuesit e sigurisë i kanë zgjedhur ato gradualisht. Analiza e mëtejshme hedh dritë mbi strukturën e brendshme të bandës së ransomware dhe tregon se ato operojnë ngjashëm me një biznes të rregullt, me departamente të ndryshme përgjegjëse për detyra të ndryshme. Ato variojnë nga punësimi i bashkëpunëtorëve të rinj, tek prodhimi i kodit të malware, tek negociatat me viktimat për të siguruar që pagesat të bëhen përfundimisht.
A do të vijnë më shumë rrjedhje?
Një çuditshmëri kurioze e zbuluar nga studiuesit e Check Point, të cilët po analizojnë regjistrat e bisedave, është se një numër njerëzish që përfunduan duke punuar për Conti, në fakt u punësuan normalisht, pa e kuptuar kurrë se po rekrutoheshin nga kriminelë. Ata të punësuar fatkeq u shtynë të mendonin se po bënin punë legjitime në mjetet e përdorura për testimin e depërtimit në rrjet .
Nuk ka asnjë mënyrë për të treguar nëse do të ketë më shumë rrjedhje, por personi që operon llogarinë në Twitter premton shumë më tepër pas rrjedhjes fillestare dhe duket se është aq i mirë sa fjala e tij deri tani. Nuk është gjithashtu e qartë nëse kodi burimor më i përditësuar do të ndihmojë në krijimin e ndonjë mjeti deshifrimi për versionet aktuale të ransomware.