O Conti, um dos grupos de ransomware mais agressivos nos últimos anos, teve o conteúdo de logs de bate-papos internos vazados por um insider que, aparentemente, mudou de lado na guerra cibernética e resolveu apoiar a Ucrânia. No domingo (27), o VX-Underground tuitou um link com os dados expostos e uma manifestação do desertor digital: “Dane-se o governo russo. Glória à Ucrânia!”.
Conhecido por ataques hacker a grandes corporações e organizações governamentais e de saúde, o Conti opera na modalidade de “ransomware como serviço” (RaaS na sigla em inglês). Trata-se de um serviço de assinatura que permite que outros cibercriminosos utilizem ferramentas de malware já desenvolvidas e testadas para executar seus ataques. Segundo especialistas da área, a sede do Conti fica na Rússia e tem ligações com a inteligência local.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
O conjunto de dados vazados no site do VX-Underground, grupo que coleta e divulga amostras de códigos-fonte de malwares, chega a 400 arquivos com dezenas de milhares de logs de conversas internas do grupo criminoso, no idioma russo, que podem abranger comunicações emitidas desde o início de janeiro de 2021, quando o Conti ainda não tinha completado um ano de existência.
Glória à Ucrânia!
Conti ransomware group previously put out a message siding with the Russian government.
— vx-underground (@vxunderground) February 27, 2022
Today a Conti member has begun leaking data with the message "Fuck the Russian government, Glory to Ukraine!"
You can download the leaked Conti data here: https://t.co/BDzHQU5mgw pic.twitter.com/AL7BXnihza
Evitando declarar-se aliado de nenhum governo, pois algumas de suas operações têm raízes na Ucrânia, o Conti afirmou em um post no seu blog – relatado pela Reuters – que expressava seu "apoio total" à invasão russa da Ucrânia, além de prometer usar seus recursos "para contra-atacar se o bem-estar e a segurança de cidadãos pacíficos [russos] estiverem em jogo devido à agressão cibernética americana”.
De acordo com o especialista em ransomware e analista de ameaças Brett Callow, da neozelandesa Emsisoft, o vazamento de informações internas pode representar um grande golpe em um setor sensível da Conti, que é a sua credibilidade. É possível que, a partir dessa revelação, muitos dos “clientes” possam estar se perguntando se, nas conversas, não existem “migalhas de pão” que possam expor atividades do grupo e de seus consumidores.
Fontes
Categorias