Skupina hackerů, stojících za nechvalně známým ransomwarem Conti, čelí problému v podobě úniku jejich interní komunikace. Tu publikoval nejmenovaný bezpečnostní expert z Ukrajiny jako výraz svého nesouhlasu s agresivními proruskými postoji, informuje Bleeping Computer.
Zveřejnění chatů následovalo poté, co vedoucí členové skupiny v pátek publikovali své stanovisko: „Tým Conti oficiálně oznamuje plnou podporu ruské vlády. Pokud se nějaký subjekt rozhodne zorganizovat kybernetický útok nebo jakékoliv válečné aktivity proti Rusku, využijeme všech našich zdrojů k odvetnému úderu na kritické infrastruktury nepřítele.“
Zveřejnění hackerské komunikace
Prohlášení rozhořčilo ukrajinského bezpečnostního experta, který získal a následně publikoval desítky tisíc interních chatů skupiny. O únik se podělila skupina pro výzkum malwaru VX-Underground, která jej zveřejnila v plném rozsahu. Než ale kliknete na odkaz, vězte, že je materiálů je opravdu hodně – jde o bezmála 400 souborů obsahujících více než šedesát tisíc zpráv odeslaných od 21. ledna až do současnosti.
Generální ředitel společnosti AdvIntel Vitalij Kremez, který operaci Conti/TrickBot v posledních několika letech sledoval, potvrdil, že uniklé zprávy jsou skutečně pravé a byly pořízeny z logovacího serveru komunikačního systému Jabber, který gang používal ke komunikaci.
Mezi zprávami jsou odkazy na stránky pro sdílení souborů, návody na hackování a různé další informace. Součástí zveřejněné komunikace jsou například adresy kryptoměnových peněženek, na které členové Conti přijímali platby, zprávy obsahující jednání o výkupném mezi hackery a jejich oběťmi, či informace o aktivitách gangu, včetně dříve neohlášených obětí.
Rozzlobený bezpečnostní expert
Únik těchto zpráv je pro ransomwarovou operaci vážnou ránou, neboť poskytuje orgánům činným v trestním řízení citlivé informace o interních procesech. Expert, který data publikoval, také e-mailem rozeslal odkazy novinářům. „Obsahuje chatovou komunikaci (aktuální, k dnešnímu dni i do minulosti) gangu Conti Ransomware. Slibujeme, že je velmi zajímavá,“ uvedl ve zprávě.
V polovině roku 2021 skupina vyinkasovala na výkupném od více než stovky obětí přes 25 milionů dolarů (cca 560 milionů korun). Zaměřila se například na americkou společnost zabývající se fotografováním a fotografickými produkty Shutterfly, na orgány činné v trestním řízení a zdravotnické systémy po celém světě.
Od okamžiku, kdy Rusko začalo napadat své sousedy, se některé z hackerských skupin – jako Conti, Sandworm, a dokonce i Anonymous – začaly stavět na jednu, či druhou stranu konfliktu. Ukrajina tyto aktivity ještě zintenzivnila, když vyzvala hackery, aby se připojili k její „IT armádě“.
Téměř 200 000 dobrovolníků z oblasti kybernetické bezpečnosti se snaží průběžně shazovat různé části ruské infrastruktury. Podobně druhá strana usiluje o vyřazení ukrajinských vládních webových stránek a krádež dat civilistů.
