FELLÁZADT A CONTI HACKERCSOPORT EGYIK TAGJA

A világ egyik legaktívabb zsarolóvírus-bandája, a Conti nyíltan az orosz kormány mellé állt az orosz-ukrán háborúban. Ez a lépés azonban nagyon nem tetszett az egyik tagnak, így nyilvánosságra hozott egy halom terhelő információt a csoportról.

Az orosz-ukrán háború harcai már nem csak a csatatéren és az utcákon folynak, hanem a kiberzónában is, amiben a legnagyobb hackercsapatok vesznek részt.

Az Anonymus fenyegetni, majd támadni kezdte Oroszországot, amely oldalán a hírhedt zsarolóvírus-banda, a Conti sorakozott fel. Azonban az orosz bázisú kibertámadók nem számoltak azzal, hogy csapatukban is van egy ukrán származású tag, akinek egyértelműen ez a lépés nem tetszett.

Az ukrán hacker ezért fellázadt a Conti ellen és kiszivárogtatta a csoport terhelő bizonyítékait tartalmazó belső beszélgetéseit.

© The Record

A kiszivárogtatott adatok 339 JSON fájlt tartalmaznak, s mindegyik egy teljes napi naplóból áll. Ez azt jelenti, hogy 2021. január 29-től egészen 2022. február 27-ig minden egyes tagok közötti üzenetváltás nyilvánosságra került.

Ezek az információk igazán hasznosak lehetnek a kiberbiztonsági hatóságok és szakértők számára, ugyanis eddig olyan dolgokra derült fény, mint:

  • milyen kapcsolatban állnak a TrickBot és az Emotet kártevő bandákkal
  • bizonyítékokat arról, hogy a TrickBot botnet a hónap elején leállt
  • váltságdíjról szóló tárgyalásokat és kifizetéseket tartalmazó üzenetek olyan vállalatoktól, amelyek nem tettek közzé jogsértést vagy zsarolóvírus incidenst
  • Bitcoin-címek, ahonnan a Conti-banda kifizetéseket kapott, ami hasznos lehet a bűnüldöző szervek számára a banda nyereségének nyomon követéséhez
  • üzenetek, amelyekből kiderül, hogy a Conti-banda megpróbált demókat szervezni olyan biztonsági cégekkel, mint a CarbonBlack és a Sophos, hogy teszteljék az eszközeiket és kikerülési módszereket találjanak a felderítés elkerülésére

Az ukrán származású csoporttag állítólag a Conti első fenyegető oroszbarát bejelentése után lázadt fel, amit a többi tag már csak későn vett észre. 

A rejtélyes ukrán rebellis ex-Conti tag elmondta, hogy Jabber/XMPP naplók csak az első részei egy nagyobb, Contihoz kapcsolódó fájlkészletnek. Ezt viszont a jövőben tervezi közzétenni.

A Conti jelentős része orosz, így szinte lehetetlen, hogy a nyugati szervek elkapják őket, arra viszont elég, hogy távolról jelentősen nehezebbé tegyék munkájukat.

A Contit okolták a Fat Face és a Shutterfly cégek, valamint olyan kritikus infrastruktúrák, mint a a sürgősségi diszpécserközpontok és az elsősegélynyújtó hálózatok ellen indított zsarolóvírus-támadásokért.

Tavaly májusban például a hackercsoport hazavágta az ír egészségügyi szolgálat hálózatait, mely az informatikai rendszerek országos leállását okozta, és a kormánynak több, mint 100 millió dollárba került a helyreállítása.

Reméljük hasznos volt a fenti cikk, amennyiben további hasonló tartalmakat szeretnél látni, kövess minket FacebookInstagramTwitter vagy TikTok oldalunkon.

Forrás:

https://leet.hu/