Az oroszok mellé állt az egyik legnagyobb hackercsapat – Az egyik tagjuk fellázadt ellenük

A múlt hét folyamán Oroszország inváziót indított Ukrajna ellen, ezzel is kirobbantva egy senki által nem kívánt, de annál megosztóbb háborút. A csatákat azonban már nemcsak a harctéren és az utcákon, hanem a kibertérben is elkezdték megvívni, a hívásra pedig a legnagyobb hackercsapatok is válaszoltak.

Az Anonymous például nyíltan fenyegetni, majd támadni kezdte Oroszországot, amely oldalán a méltán hírhedt zsarolóvírus-banda, a Conti hackerei sorakoztak fel. Igen ám, csakhogy az orosz bázisú kiberbűnözők nem számoltak azzal az aprócska dologgal, hogy köztük is van egy ukrán származású tag, akinek mindez nemigen van ínyére.

Az ukrán hacker ezért szembefordult a Contival, és kiszivárogtatta a banda terhelő bizonyítékokat tartalmazó belső beszélgetéseit.

Az adatok 339 JSON fájlt tartalmaznak, mindegyik fájl egy teljes napi naplóból áll, ami azt jelenti, hogy 2021. január 29-től egészen 2022. február 27-ig minden egyes tagok közötti üzenetváltás nyilvánosságra került. Ez pedig kifejezetten hasznos lehet a kiberbiztonsági hatóságok és szakértők számára ugyanis olyan részletes információkat tudtak meg eddig belőle, mint:

• milyen kapcsolatban állnak a TrickBot és az Emotet kártevő bandákkal
• bizonyítékokat arról, hogy a TrickBot botnet a hónap elején leállt
• váltságdíjról szóló tárgyalásokat és kifizetéseket tartalmazó üzenetek olyan vállalatoktól, amelyek nem tettek közzé jogsértést vagy zsarolóvírus incidenst
• Bitcoin-címek, ahonnan a Conti-banda kifizetéseket kapott, ami hasznos lehet a bűnüldöző szervek számára a banda nyereségének nyomon követéséhez
• üzenetek, amelyekből kiderül, hogy a Conti-banda megpróbált demókat szervezni olyan biztonsági cégekkel, mint a CarbonBlack és a Sophos, hogy teszteljék az eszközeiket és kikerülési módszereket találjanak a felderítés elkerülésére

Az üzenetek azonban még ennél is többet tartalmaznak, melyeket jelenleg is vizsgálnak a szakértők. Az ukrán tag állítólag a Conti első, elég fenyegető oroszbarát bejelentése után lázadt fel, amit a csapat többi tagja már csak későn vett észre. Állítólag ezután, ennek hatására finomítottak a hangnemen egy újabb bejelentkezésükben.

A rejtélyes ukrán rebellis ex-Conti tag azt is hozzátette, hogy a kiszivárogtatott Jabber/XMPP naplók csak az első részei egy nagyobb, Contihoz kapcsolódó fájlkészletnek, amelyet a jövőben tervez közzétenni. Mivel azonban a Conti egy jelentős része orosz, aligha van esély arra, hogy a nyugati szervek ténylegesen elkapják őket, arra viszont bőven elég, hogy távolról károsítsák meg őket, esetleg tegyék jelentősen nehezebbé a munkájukat.

A Contit több tucatnyi vállalkozást, köztük a Fat Face és a Shutterfly cégeket, valamint kritikus infrastruktúrát, például a sürgősségi diszpécserközpontokat és az elsősegélynyújtó hálózatokat célzó zsarolóvírus-támadásokért okolták. Tavaly májusban a Conti kiütötte az ír egészségügyi szolgálat hálózatait, ami az informatikai rendszerek országos leállását idézte elő, ami országszerte súlyos késésekhez vezetett, és a kormánynak több mint 100 millió dollárjába került a helyreállítási költségek miatt.

A Ransomware nevű nyomkövető oldal szerint a Conti eddig több mint 30,1 millió dollárnyi váltságdíjat gyűjtött be, a Digital Shadows adatai alapján pedig 2021 második legaktívabb zsarolóvírus csoportja volt.

via – The Record, TechCrunch,