New Generation Web
A világ egyik legaktívabb zsarolóvírus-bandája, a Conti nyíltan az orosz kormány mellé állt az orosz-ukrán háborúban. Ez a lépés azonban nagyon nem tetszett az egyik tagnak, így nyilvánosságra hozott egy halom terhelő információt a csoportról.
Az orosz-ukrán háború harcai már nem csak a csatatéren és az utcákon folynak, hanem a kiberzónában is, amiben a legnagyobb hackercsapatok vesznek részt.
Az Anonymus fenyegetni, majd támadni kezdte Oroszországot, amely oldalán a hírhedt zsarolóvírus-banda, a Conti sorakozott fel. Azonban az orosz bázisú kibertámadók nem számoltak azzal, hogy csapatukban is van egy ukrán származású tag, akinek egyértelműen ez a lépés nem tetszett.
Az ukrán hacker ezért fellázadt a Conti ellen és kiszivárogtatta a csoport terhelő bizonyítékait tartalmazó belső beszélgetéseit.
A kiszivárogtatott adatok 339 JSON fájlt tartalmaznak, s mindegyik egy teljes napi naplóból áll. Ez azt jelenti, hogy 2021. január 29-től egészen 2022. február 27-ig minden egyes tagok közötti üzenetváltás nyilvánosságra került.
Ezek az információk igazán hasznosak lehetnek a kiberbiztonsági hatóságok és szakértők számára, ugyanis eddig olyan dolgokra derült fény, mint:
- milyen kapcsolatban állnak a TrickBot és az Emotet kártevő bandákkal
- bizonyítékokat arról, hogy a TrickBot botnet a hónap elején leállt
- váltságdíjról szóló tárgyalásokat és kifizetéseket tartalmazó üzenetek olyan vállalatoktól, amelyek nem tettek közzé jogsértést vagy zsarolóvírus incidenst
- Bitcoin-címek, ahonnan a Conti-banda kifizetéseket kapott, ami hasznos lehet a bűnüldöző szervek számára a banda nyereségének nyomon követéséhez
- üzenetek, amelyekből kiderül, hogy a Conti-banda megpróbált demókat szervezni olyan biztonsági cégekkel, mint a CarbonBlack és a Sophos, hogy teszteljék az eszközeiket és kikerülési módszereket találjanak a felderítés elkerülésére
Az ukrán származású csoporttag állítólag a Conti első fenyegető oroszbarát bejelentése után lázadt fel, amit a többi tag már csak későn vett észre.
A rejtélyes ukrán rebellis ex-Conti tag elmondta, hogy Jabber/XMPP naplók csak az első részei egy nagyobb, Contihoz kapcsolódó fájlkészletnek. Ezt viszont a jövőben tervezi közzétenni.
A Conti jelentős része orosz, így szinte lehetetlen, hogy a nyugati szervek elkapják őket, arra viszont elég, hogy távolról jelentősen nehezebbé tegyék munkájukat.
A Contit okolták a Fat Face és a Shutterfly cégek, valamint olyan kritikus infrastruktúrák, mint a a sürgősségi diszpécserközpontok és az elsősegélynyújtó hálózatok ellen indított zsarolóvírus-támadásokért.
Tavaly májusban például a hackercsoport hazavágta az ír egészségügyi szolgálat hálózatait, mely az informatikai rendszerek országos leállását okozta, és a kormánynak több, mint 100 millió dollárba került a helyreállítása.
Forrás:
https://leet.hu/