Chats privados del grupo Conti Ransomware expuestos después de una publicación prorrusa
La pandilla de ransomware Conti ha sido uno de los nombres más comunes en las noticias de seguridad de TI cuando se trata de ransomware en los últimos años. El grupo sufrió un duro golpe a fines de la semana pasada, ya que un miembro de Conti filtró varios archivos del grupo, incluidos los chats internos.
Los chats internos de Conti se filtran en línea
El grupo de ransomware Conti publicó una publicación de blog en su sitio web la semana pasada. La esencia de la publicación era que Conti apoyaba plenamente al gobierno ruso y lo que los medios rusos todavía llaman una "operación militar" en Ucrania. La publicación pro-rusa de Conti culminó con la amenaza de que si alguien "organizara un ataque cibernético o cualquier actividad de guerra contra Rusia", entonces el grupo Conti usaría "todos los recursos posibles para contraatacar las infraestructuras críticas de un enemigo".
La publicación del blog obviamente incitó a un miembro de Conti a filtrar los memorandos y chats internos del grupo, según lo informado por The Record. Los archivos son de un volumen significativo y tomará algún tiempo estudiarlos completamente y separarlos, pero los investigadores de seguridad que los examinaron confirmaron su autenticidad; de hecho, se trata de correspondencia interna de Conti.
Algunos aspectos destacados interesantes de los chats incluyen información sobre la relación entre Conti y otras pandillas cibernéticas, incluidos los equipos que operan Emotet y Trickbot, datos sobre compañías que nunca anunciaron haber sido atacadas por ransomware pero que negociaron o pagaron rescate, así como direcciones completas de billeteras criptográficas donde Conti recibiría pagos de rescate. Los chats también incluyeron la confirmación por parte de los miembros de Conti de que la red TrickBot efectivamente se había cerrado, como creían los investigadores de seguridad después de que la red TrickBot registrara una disminución repentina en la actividad la semana pasada.
LockBit Gang toma nota de la situación de Conti
La publicación original que desencadenó la filtración debido a su lenguaje apremiante y agresivo se ha editado desde entonces para que suene más suave, pero la filtración ya se ha producido. Otra pandilla de ransomware infame, LockBit, lo mantuvo oculto y publicó un anuncio redactado de manera neutral, afirmando que no tomarán partido en el conflicto en curso, afirmando que LockBit era "apolítico" y solo estaba en esto por el dinero.
Queda por ver si la filtración de información interna de Conti conducirá a algún desarrollo significativo.