Világ egyik leghírhedtebb és legtevékenyebb zsarolóvírussal operáló hackerbanda, a Conti tagjai rendesen szívhatják a fogukat, miután az ukrán-orosz háború kirobbanásakor egy fenyegetés kíséretében nyíltan Oroszország pártjára álltak. A konfliktusba ugyan néhány másik hackerszervezet is részt vállal, köztük is az élen az Anonymoussal, a legtöbben azonban inkább pártatlanok maradtak, és még ennél is kevesebben kötöttek szövetséget az orosz kormánnyal.

A Conti kiállását követően viszont az egyik tagjuk látványosan ellenük fordult, majd Conti Leaks néven óriási szivárogtatásba kezdett. Azt pontosan nem tudni, hogy kiről van szó, azt azonban sejthetjük, hogy egy ukrán hacker lehet a rebellis tag, aki egészen súlyos információkat szállított az elmúlt hónapban a bűnszervezetről.

Nemcsak egy teljes évnyi teljes beszélgetés került a kiberszakértők és a hatóságok kezébe, de a Conti hírhedt zsarolóprogramjának (a Conti ransomware) korai, 2020. szeptember 15-én kelt forráskódja is. Nos, nem kellett tovább várnunk az újabb adagnyi szivárgásra, és a Conti Leaks feltöltötte a Conti 3. verziójának, 2021. január 25-i forráskódját a VirusTotalra, majd Twitteren nyilvánosságra is hozta azt.

A szakértők szerint ez ugyan rossz lehet a Continak, a világ viszont ennél sokkal rosszabbul is járhat.

Az előző verzióhoz hasonlóan az újabb keltezésű forráskód egy Visual Studiós megoldás, amely lehetővé teszi, hogy bárki, aki hozzáféréssel rendelkezik, lefordítsa a zsarolóvírus-zárat és a dekódolót. Az archívum jelszavát azonban viszonylag könnyű visszafejteni, és hiba nélkül lefordítható.

A szakértők azonban felhívják rá a figyelmet, hogy a hackerbandának ugyan kellemetlen lehet, de így nagyon könnyen nagyon rossz kezekbe kerülhet, amit aztán módosíthatnak és/vagy új funkciókkal egészíthetik ki.

Vagyis azzal, hogy a Conti Leaks teljesen nyilvánosan, és nem kizárólag a kiberbiztonsági szakemberekkel osztja meg a Conti zsarolóvírusának forráskódjait, lehetőséget ad a többi kiberbűnözőnek arra, hogy ők is „kedvükre” használják azt. Ez pedig akár súlyos következményekkel is járhat, ez pedig a legtöbb elemző és szakértő szerint csak idő kérdése.

Emiatt azonban joggal merülhet fel a kérdés, hogy valóban egy fellázadt ukrán tag bosszúhadjáratáról van szó, vagy a esetleg Conti saját maga teszi közzé a kódját, ezzel is több potenciális fenyegető szereplőhöz eljuttatva, akik majd a nyugati közép- és nagyvállalatok támadására, megbénítására használhatják majd fel?!

via – Bleeping Computer

Mindeközben egyre nagyobbá válik az önkéntes ukrán hackersereg, amely már 300.000 főnél is több tagot számlál: