Discuțiile interne ale grupării de ransomware Conti au fost făcute publice de un cercetător în securitate din Ucraina

Un cercetător ucrainean din domeniul securității a făcut publice 60.000 de mesaje obținute de pe chat-urile interne ale grupării Conti după ce liderii acesteia au postat un mesaj agresiv pe site-ul web propriu anunțând că sunt de partea Rusiei în conflictul cu Ucraina.

Faptul că gruparea Conti a declarat că este de partea Rusiei nu i-a convenit expertului în securitate, care a spart serverul Jabber/XMPP al grupării și a făcut publice câteva jurnale interne, trimițând e-mailuri către mai mulți cercetători în securitate și jurnaliști.

Conform BleepingComputer, experții în securitate au confirmat validitatea mesajelor și sunt de părere că scurgerea de date este opera unui cercetător cu acces la baza de date backend „ejabberd database” de pe serverul de chat XMPP al Conti.

Setul de date publicate cuprinde 393 de fișiere JSON care conțin 60.094 de mesaje transmise între 21 ianuarie 2021 și 27 februarie 2022. Deși include o bună parte din comunicările interne ale grupării, multe mesaje lipsesc din baza de date, având în vedere că gruparea a început să opereze în iulie 2020.

Se pare că cei care sunt în spatele scurgerii de date au „promis că informațiile sunt foarte interesante” și au menționat că mesajele din chat-ul intern sunt doar o mică parte dintr-un volum mai mare de fișiere Conti care vor fi dezvăluite în curând.

Cercetătorii în securitate încă examinează mesajele de chat ale grupării care au fost publicate, dar sunt optimiști spunând că au aflat informații valoroase, precum conversații interne care pot avea un rol important în analiza tacticilor, tehnicilor și procedurilor (TTP) utilizate de grupul infracțional.

Conflictul ruso-ucrainean se pare că a provocat o ruptură între hackerii ruși și cei ucraineni, despre care se știa până acum că lucrează împreună. Anumite grupări își aleg tabăra, iar altele au anunțat că intenționează să lanseze atacuri cibernetice susținând una dintre cele două părți.

Săptămâna trecută, Ucraina a început să recruteze persoane care să facă parte dintr-o „armată IT” care să lupte împotriva entităților ruse. Yegor Aushev, CEO al Cyber Unit Technologies din Kiev, a publicat un anunț pe diferite forumuri de hackeri prin care face apel la aceștia să-și ofere voluntar competențele și expertiza și să se alăture structurii de apărare cibernetică a țării. Voluntarii își pot depune candidatura accesând un link Google Docs și au fost încurajați să precizeze în ce domenii sunt specializați, precum și să ofere referințe profesionale.