Bosszúnak édes lehet az ukrán tag szivárogtatása, de a szakértők figyelmeztetnek, hogy a világ sokkal rosszabbul is járhat, mint most a Conti.
Bosszúnak édes lehet az ukrán tag szivárogtatása, de a szakértők figyelmeztetnek, hogy a világ sokkal rosszabbul is járhat, mint most a Conti.
Világ egyik leghírhedtebb és legtevékenyebb zsarolóvírussal operáló hackerbanda, a Conti tagjai rendesen szívhatják a fogukat, miután az ukrán-orosz háború kirobbanásakor egy fenyegetés kíséretében nyíltan Oroszország pártjára álltak. A konfliktusba ugyan néhány másik hackerszervezet is részt vállal, köztük is az élen az Anonymoussal, a legtöbben azonban inkább pártatlanok maradtak, és még ennél is kevesebben kötöttek szövetséget az orosz kormánnyal.
A Conti kiállását követően viszont az egyik tagjuk látványosan ellenük fordult, majd Conti Leaks néven óriási szivárogtatásba kezdett. Azt pontosan nem tudni, hogy kiről van szó, azt azonban sejthetjük, hogy egy ukrán hacker lehet a rebellis tag, aki egészen súlyos információkat szállított az elmúlt hónapban a bűnszervezetről.
Nemcsak egy teljes évnyi teljes beszélgetés került a kiberszakértők és a hatóságok kezébe, de a Conti hírhedt zsarolóprogramjának (a Conti ransomware) korai, 2020. szeptember 15-én kelt forráskódja is. Nos, nem kellett tovább várnunk az újabb adagnyi szivárgásra, és a Conti Leaks feltöltötte a Conti 3. verziójának, 2021. január 25-i forráskódját a VirusTotalra, majd Twitteren nyilvánosságra is hozta azt.
source conti v3. https://t.co/1dcvWYpsp7
— conti leaks (@ContiLeaks) March 20, 2022
A forráskód harmadik verziója | Kép: Bleeping Computer
Az előző verzióhoz hasonlóan az újabb keltezésű forráskód egy Visual Studiós megoldás, amely lehetővé teszi, hogy bárki, aki hozzáféréssel rendelkezik, lefordítsa a zsarolóvírus-zárat és a dekódolót. Az archívum jelszavát azonban viszonylag könnyű visszafejteni, és hiba nélkül lefordítható.
A szakértők azonban felhívják rá a figyelmet, hogy a hackerbandának ugyan kellemetlen lehet, de így nagyon könnyen nagyon rossz kezekbe kerülhet, amit aztán módosíthatnak és/vagy új funkciókkal egészíthetik ki.
Vagyis azzal, hogy a Conti Leaks teljesen nyilvánosan, és nem kizárólag a kiberbiztonsági szakemberekkel osztja meg a Conti zsarolóvírusának forráskódjait, lehetőséget ad a többi kiberbűnözőnek arra, hogy ők is „kedvükre” használják azt. Ez pedig akár súlyos következményekkel is járhat, ez pedig a legtöbb elemző és szakértő szerint csak idő kérdése.
Emiatt azonban joggal merülhet fel a kérdés, hogy valóban egy fellázadt ukrán tag bosszúhadjáratáról van szó, vagy a esetleg Conti saját maga teszi közzé a kódját, ezzel is több potenciális fenyegető szereplőhöz eljuttatva, akik majd a nyugati közép- és nagyvállalatok támadására, megbénítására használhatják majd fel?!
via – Bleeping Computer
Ez már hackersereg: Több százezer hacker állt be az ukrán kiberhaderőbe Oroszország ellen
