Conti Ransomware Grubu Özel Sohbetleri, Rusya'ya Yönelik Mesajın Ardından Ortaya Çıktı

Conti fidye yazılımı çetesi, son birkaç yıldır fidye yazılımı söz konusu olduğunda BT güvenlik haberlerinde en sık karşılaşılan isimlerden biri oldu. Bir Conti üyesi, dahili sohbetler de dahil olmak üzere grubun bir dizi dosyasını sızdırdığı için grup geçen hafta sonunda kötü bir darbe aldı.

Conti Dahili Sohbetler Çevrimiçi Sızıyor

Conti fidye yazılımı grubu, geçen hafta web sitesinde bir blog yazısı yayınladı. Gönderinin özü, Conti'nin Rus hükümetini ve Rus medyasının hala Ukrayna'da "askeri bir operasyon" dediği şeyi tam olarak desteklediğiydi. Conti'nin Rusya yanlısı gönderisi, herhangi birinin "Rusya'ya karşı bir siber saldırı veya herhangi bir savaş faaliyeti organize etmesi" durumunda Conti grubunun "bir düşmanın kritik altyapılarına karşılık vermek için mümkün olan tüm kaynakları kullanacağı" tehdidiyle sonuçlandı.

The Record tarafından bildirildiği üzere, blog gönderisi açıkça bir Conti üyesini grubun dahili notlarını ve sohbetlerini sızdırmaya teşvik etti. Dosyalar önemli bir hacme sahiptir ve tam olarak incelenip ayıklanması biraz zaman alacaktır, ancak onları inceleyen güvenlik araştırmacıları bunların gerçekliğini doğruladı - bu gerçekten de Conti'nin dahili yazışması.

Sohbetlerde öne çıkan bazı ilginç noktalar arasında Conti ile Emotet ve Trickbot'u çalıştıran kıyafetler de dahil olmak üzere diğer siber çeteler arasındaki ilişki hakkında bilgiler, fidye yazılımı tarafından vurulduğunu hiçbir zaman duyurmayan ancak fidye için pazarlık yapan veya fidye ödeyen şirketlerle ilgili veriler ve tam kripto cüzdan adresleri yer alıyor. Conti fidye ödemeleri alacaktı. Sohbetler ayrıca, güvenlik araştırmacılarının TrickBot ağının geçen hafta aktivitede ani bir düşüş kaydetmesinden sonra inandıkları gibi, Conti üyeleri tarafından TrickBot ağının gerçekten kapatıldığına dair onay içeriyordu.

LockBit Çetesi Durumu Dikkate Aldı

Baskıcı, agresif dili nedeniyle sızıntıyı tetikleyen orijinal gönderi, o zamandan beri daha yumuşak görünecek şekilde düzenlendi, ancak sızıntı zaten gerçekleşti. Başka bir kötü şöhretli fidye yazılımı çetesi - LockBit - bunu örtbas etti ve devam eden çatışmada taraf seçmeyeceklerini belirten tarafsız bir açıklama yayınladı ve LockBit'in "apolitik" olduğunu ve sadece para için olduğunu belirtti.

Conti'nin şirket içi bilgilerinin sızdırılmasının anlamlı gelişmelere yol açıp açmayacağını zaman gösterecek.