Computer Security Les discussions privées du groupe Conti Ransomware...

Les discussions privées du groupe Conti Ransomware exposées après une publication pro-russe

Le gang de rançongiciels Conti a été l'un des noms les plus fréquemment rencontrés dans l'actualité de la sécurité informatique en ce qui concerne les rançongiciels au cours des deux dernières années. Le groupe a subi un mauvais coup à la fin de la semaine dernière, car un membre de Conti a divulgué un certain nombre de fichiers du groupe, y compris des discussions internes.

Fuite de conversations internes Conti en ligne

Le groupe de rançongiciels Conti a publié un article de blog sur son site Web la semaine dernière. L'essentiel du message était que Conti soutenait pleinement le gouvernement russe et ce que les médias russes appellent encore une « opération militaire » en Ukraine. Le poste pro-russe de Conti a culminé avec la menace que si quelqu'un devait "organiser une cyberattaque ou des activités de guerre contre la Russie", alors le groupe Conti utiliserait "toutes les ressources possibles pour riposter aux infrastructures critiques d'un ennemi".

Le billet de blog a évidemment incité un membre de Conti à divulguer les mémos internes et les chats du groupe, comme le rapporte The Record. Les fichiers sont d'un volume important et prendront un certain temps pour être complètement étudiés et triés, mais les chercheurs en sécurité qui les ont examinés ont confirmé leur authenticité - il s'agit bien de la correspondance interne de Conti.

Certains faits saillants intéressants des discussions incluent des informations sur la relation entre Conti et d'autres cybergangs, y compris les tenues exploitant Emotet et Trickbot, des données concernant des entreprises qui n'ont jamais annoncé avoir été touchées par un rançongiciel mais négociant ou payant une rançon, ainsi que des adresses de portefeuille cryptographiques complètes où Conti recevrait des paiements de rançon. Les discussions comprenaient également la confirmation par les membres de Conti que le réseau TrickBot avait effectivement été fermé, comme l'ont cru les chercheurs en sécurité après que le réseau TrickBot ait enregistré une diminution soudaine de l'activité la semaine dernière.

LockBit Gang prend note de la situation de Conti

Le message original qui a déclenché la fuite en raison de son langage pressant et agressif a depuis été modifié pour paraître plus doux, mais la fuite a déjà eu lieu. Un autre gang de rançongiciels tristement célèbre - LockBit - a gardé le cap et a publié une annonce formulée de manière neutre, déclarant qu'ils ne choisiraient pas leur camp dans le conflit en cours, déclarant que LockBit était "apolitique" et n'était là que pour l'argent.

Il reste à voir si la fuite d'informations internes de Conti entraînera des développements significatifs.

Chargement...