Siber suç ve siber savaşı karıştırmalı mıyız? Aslında, birçok siber suçlu aktörün hükümetler ve onların istihbarat teşkilatlarıyla yakın bağları olduğundan şüpheleniliyor. Ancak bir çatışmanın her iki tarafını da halka açık olarak desteklemek mümkün olan en iyi fikir olmayabilir.
Conti fidye yazılımı grubu, hafta sonu bunun acı deneyimini yaşadı. Cuma günü grup, “Rus hükümetine tam desteğini” verdiğini belirten ilk sert basın bildirisini yayınladı. Grup böylece Rusya’yı hedef alan bir siber saldırı olması durumunda, düşmanın kritik altyapısına karşı saldırı için “elindeki tüm kaynakları” kullanacağına söz verdi.
İlk açıklama yine de grup tarafından hızlı bir şekilde düzeltildi ve bu kez “Rusya veya dünyanın Rusça konuşan tüm bölgelerine” atıfta bulunarak “Batı veya Amerikan kuvvetleri tarafından” saldırıya uğrayabilecek yeni bir açıklama yayınladı.
pahalı destek
Şaşırtıcı bir açıklama, ancak fidye yazılımı grubu bu çatışmada tavır alan tek kişi değil. The Record tarafından bildirildiği gibiUkrayna’da silahlı operasyonların başlamasının ardından birkaç grup veya gayri resmi hacker topluluğu taraf tutmayı seçti: bu, Anonymous gibi gevşek yapılı gruplardan Rus istihbarat servisleriyle bağlantılı çalıştığından şüphelenilen Sandworm gibi daha karmaşık gruplara kadar uzanıyor. Lockbit grubu gibi diğer siber suçlu grupları, çatışmada tarafsız kalmak istediklerini belirten mesajlar yayınladılar.
Ancak Conti’nin duyurusu, Ukrayna’nın yanında yer alan bazı yan kuruluşlarını üzdü. Ve The Record tarafından bildirildiği gibigrubun bir üyesi bu hafta sonu 29 Ocak 2021 ve 27 Şubat 2022 arasında Jabber habercileri aracılığıyla grup üyeleri tarafından değiş tokuş edilen mesajları içeren bir arşiv yayınladı. Bu mesajlar arasında bazı kurbanlarla müzakerelerle ilgili çeşitli tartışmalar var. fidye yazılımı grubu değil, aynı zamanda Trickbot ve Emotet botnet operatörleri gibi diğer siber suçlu gruplarıyla ilişkilerini bildiren konuşmalar.
Bazı güvenlik araştırmacıları, içeriklerini analiz etmek için şu anda bu konuşmaların ayrıntılarını inceliyor, grup tarafından kullanılan kripto para birimlerinin alınması için adresler veya henüz bilinmeyen olası kurbanlar gibi belirli soruşturmaları kolaylaştırabilecek unsurları arıyor. Devam
Fidye yazılım gruplarını takip eden kolluk kuvvetleri de soruşturmalarının bir parçası olarak arşivin içeriğiyle yakından ilgileniyorlar. Şu an için kimliği belirsiz olan sızıntının yazarı, önümüzdeki günlerde yeni unsurların ortaya çıkacağına söz verdi.