Belsős csetüzenetek szivárogtak ki a Conti zsarolóvírus kollektívától

 

Egy urán kiberbiztonsági kutató közzétett a Conti zsarolóvírus kollektívához tartozó, több mint 60 000 belső üzenetet, miután a csoport elköteleződését fejezte ki Oroszország mellett az orosz-ukrán konfliktus kapcsán – írja a BleepingComputer. A hírportál saját vizsgálata szerint a kiszivárgott adatok feltételezhetően valósak, mindezt arra alapozzák, hogy a portál egyezést talált a Shutterfly elleni ransomware támadásból származó információkkal, amelyek a BleepingComputerrel korábban megosztásra kerültek. Szintén hitelesnek találta az információkat Vitali Kremez, az AdvIntel vezérigazgatója, aki az utóbbi években figyelemmel kísérte a Conti/TrickBot műveleteket. Kremez szerint az információk a Conti’s XMPP chatszerveréről származnak.

A nyilvánosságra hozott, összesen 60 694 üzenet a csoport eddig nem ismert áldozatairól is tartalmaznak információkat, emellett adatszivárgási linkek, bitcoin címek és a támadási műveletekkel összefüggésben folytatott belső egyeztetések is napvilágra kerültek. Az adatok 2021. január 21-ig nyúlnak vissza, a Conti azonban legalább 2020 júliusa óta folytatja tevékenységét, azaz nem a teljes belső chat adatbázis szivárgott ki. Ezzel együtt ez egy nagyon fontos, nyomozást elősegítő anyag a bűnüldöző hatóságok számára.

Az adatszivárgást megelőzően a Conti zsaroló csoport egy blog posztban kötelezte el magát az orosz fél mellett az ukrajnai konfliktusban, miszerint bármely Oroszországot érő kibertámadás esetén a csoport teljes erővel vág vissza az érintett ország kritikus létesítményeire.

A Conti ransomware csoport első nyilatkozata (Forrás: Bleepingcomputer) 

Mindez belső feszültségekhez vezethetett a csoporton belül, ugyanis röviddel az első nyilatkozat után a csoport egy második közleményt is kiadott, amiben elutasítják a folyamatban lévő háborút, azonban eddigre a csetüzenetek már elérhetőek voltak újságírók számára.

A Conti második nyilatkozata (Forrás: Bleepingcomputer) 

A Conti az egyik legaktívabb zsarolóvírus csoport, amelynek profiljában főképp ipari rendszerek állnak, és már legalább 63 vállalat ipari vezérlőrendszere (ICS) elleni támadás köthető a nevükhöz.

(bleepingcomputer.com)