Conti fidye yazılımının operatörlerine ait on binlerce sohbet mesajını kısa süre önce sızdıran Ukraynalı bir araştırmacı, kötü amaçlı yazılımın kaynak kodunu yayınladı.
60.000 mesajın çevrimiçi olarak gönderildiği ilk sızıntının ardından, aynı araştırmacı daha sonra 107.000 dahili mesajı daha sızdırdı ve ardından grubun yönetim paneli, BazarBackdoor API ve Conti fidye yazılımı şifreleyici dahil olmak üzere birden fazla Conti aracının kaynak kodunu sızdırdı. , şifre çözücü ve oluşturucu.
Son üçü şifre korumalı bir arşivde geldi, ancak kısa süre sonra başka bir araştırmacı tarafından kırıldı ve herkese Conti’nin göbeğine ücretsiz ve kolay erişim sağladı.
Conti’nin görüntüsü bir hit alıyor
Bu, Conti için mutlaka bir kıyamet anlamına gelmese de, kaynak kodu artık diğer tehdit aktörleri tarafından kolayca benimsenebileceği, biraz değiştirilebileceği ve savunmasız uç noktalara geri döndürülebileceği için ek fidye yazılımı gruplarının oluşturulmasına neden olabilir.
Durumun böyle olup olmayacağı ve bunun Conti için ne anlama geleceği henüz belli değil. Medya, sızıntının fidye yazılımı çetesinin itibarı için büyük bir darbe olacağını ve bunun bağlı kuruluşların başka bir yere taşınmasıyla sonuçlanabileceğini düşünüyor.
Rusya’nın Ukrayna’yı işgali işe yaramıyor gibi görünüyor. Ağır yaptırımların ve ülkenin çeşitli uluslararası kuruluşlardan ve altyapıdan elenmesinin yanı sıra, tepkiler siber alana da sıçradı.
Conti, Rusya’nın yanında yer aldığını ve ülkenin dijital altyapısına saldıracak herkese karşı misilleme tehdidinde bulunduğunu açıkladığı için internetin yeraltı dünyasında kendini ince bir buzun üzerinde buldu. Bağlı kuruluşlarının çoğu Ukrayna kökenli gibi görünse de, Conti’nin duruşunu değiştirmeye ve “tarafsızlık” ilan etmeye zorlanması çok uzun sürmedi.
Ancak, Ukraynalı sızdırıcı grubun kirli çamaşırlarını internette ifşa etmeye devam ettiği için, bu gruba pek yardımcı olmamış gibi görünüyor.
Üzerinden: BleeBilgisayar