随着俄罗斯-乌克兰之间的战争不断升级,网络战争也成为双方努力的焦点。越来越多的黑客开始,并对其支持者发出相应的禁令和威胁。
例如2月25日,Conti 勒索组织警告说,他们将利用所有资源反击敌人的关键基础设施来应对俄罗斯的网络攻击。
大约一个小时之后,Conti 勒索组织改变了他们的警告,称他们不与任何政府联盟,我们谴责正在进行的战争,但将回应西方对俄罗斯关键基础设施的网络攻击。
就在Conti 勒索组织选择支持俄罗斯后,一名乌克兰成员泄露了6万多条信息Conti 勒索组织内部聊天的消息。成员可以访问Conti勒索组织XMPP聊天服务器ejabberd 数据库后端,网络安全公司Hold Security这一点也得到了证实。
过去一直在追踪Conti/TrickBot操作的AdvIntel首席执行官Vitali Kremez确认消息的正确性,确认泄露的内部聊天记录真实有效,并表示这些消息是由勒索组织成员使用的Jabber在通信系统的日志服务器中获得。
新闻内容包括2021年1月21日至今的所有聊天记录,共393份JSON该文件包括60694 条新闻。这些聊天记录包括关于团伙活动的各种信息,包括受害者和私人数据泄露 URL、讨论比特币地址及其操作。
例如,下面的对话是Conti成员们想知道媒体是如何知道他们在 12 月对 Shutterfly 的攻击。
Kremez 还分享了他发现的对话片段,讨论了TrickBot 操作是如何关闭的。
还有关于 Conti/TrickBot 的 Diavol 勒索软件操作与 239 比特币地址对话,包括1300万美元的支付,添加到Ransomwhere 网站。
这些聊天记录的录的公布Conti勒索组织是一个严重的打击,也为安全人员和执法部门提供了关于其内部流程的敏感情报。虽然目前只能看到一小部分记录,但预计未来几周会有更多信息。
俄罗斯入侵乌克兰导致黑客、勒索软件团伙和安全研究人员在冲突中站在一边。虽然一些勒索软件团伙站在俄罗斯一边,但其他勒索软件团伙,如 LockBit,保持中立。
当然,乌克兰并没有束手待毙,而是要求志愿者研究人员和黑客加入他们。IT对俄罗斯目标进行网络攻击的军队,很多人都响应了号召。
而Conti虽然勒索组织泄露了大量的内部聊天记录,但很难恢复,直到它消失。相反,他们最近接管了隐藏的 BazarBackdoor 恶意软件逐渐成长为一个真正的网络犯罪集团,仍然会给世界带来严重的网络攻击威胁,值得我们警惕。
参考来源:
https://www.bleepingcomputer.com/news/security/conti-ransomwares-internal-chats-leaked-after-siding-with-russia/