Conti grubundan veri sızıntıları devam ediyor ve siber suçlu gruplarının işlerine ve bazen birbirleriyle paylaştıkları yakın bağlara ışık tutuyor. Conti, 2020’den beri aktif olan ve özellikle İrlanda sağlık sistemini hacklediğini iddia ederek hızla en tanınmış grupların saflarına yükselen bir hizmet olarak sunulan fidye yazılımı grubudur.
Conti grubunun üyeleri fidye yazılımlarını yaymak için sık sık Trickbot olarak bilinen başka bir kötü amaçlı yazılıma başvurdu. Trickbot, daha sonra diğer siber suçlu gruplarına erişimi yeniden satmak için siber suçlular tarafından bilgisayarlara bulaşmak ve bilgisayarların kontrolünü ele geçirmek için kullanılan modüler bir Truva atı tipi kötü amaçlı yazılımdır. 2016’dan beri aktif olan Trickbot botnet, son iki yılda birkaç yayından kaldırma operasyonunun hedefi oldu. Conti Group, geçtiğimiz aylarda Trickbot botnet’in ana kullanıcısı olmuştu. Bu, ilk erişim sağlayıcısı olarak kullanıldı: Conti fidye yazılımı operatörleri, fidye almak için kurumsal ağlara sızmak ve fidye yazılımlarını dağıtmak ve/veya hedeflerinden hassas verileri çalmak için Trickbot bulaşmış bilgisayarlardan yararlandı.
Bir aile benzerliği
Ancak Trickbot ve Conti arasındaki ilişki, iki siber suçlu grubu arasındaki basit ortaklığın çok ötesine geçiyor. Twitter’da Conti Leaks kullanıcısı, 27 Şubat’tan bu yana, Conti grubunun üyeleri tarafından kendi iç tartışma araçlarıyla ilgili değiş tokuş edilen konuşmaları içeren belgeler yayınladı. İlk başta, birçok gözlemci hesabın grubun eski bir üyesi tarafından tutulduğunu düşündüyse, diğerleri şimdi gruba sızan bir güvenlik araştırmacısının işi olmasını tercih ederdi.
Trickbotleaks adlı bir Twitter hesabı bu hafta kısa bir süreliğine ortaya çıktı ve görünüşe göre grubun altyapısından yeni belgeler yaydı, ancak siber suç ekosisteminin hareketlerini çok yakından takip eden güvenlik araştırmacısı vx-underground için bu yalnızca Conti Leaks’in yeniden biçimlendirilmiş bilgisi.
Yine de sızıntı, birçok araştırmacının grubun iç işleyişini incelemesine ve belirli teorileri, özellikle de güvenlik araştırmacıları tarafından Conti’nin bundan sonra ekibindeki Trickbot grubunun geliştiricilerini ve üyelerini devralacağı fikrini öne sürmesine izin veriyor. çoklu söküm operasyonları ve tutuklamaların ardından giderek popülerliğini yitirdi.
Oyun bitti
Brian Krebs’e göre, borsalar Conti yetkililerinin Trickbot botnet’i Ocak 2022’nin başında sonlandırmaya karar verdiğini doğruladı. Gelişmiş Zeka ve Intel 471Trickbot kullanarak bilgisayarlara bulaşma kampanyalarının yıl başından beri durduğunu bildiren tehdit istihbaratında uzmanlaşmış iki siber güvenlik şirketi.
Brian Krebs’in bildirdiği gibi, Conti Leaks içindeki birkaç borsa, grup üyelerinin geliştiriciyi iyi tanıdığını ve Trickbot soruşturmasının bir parçası olarak 2021’de Miami’de tutuklandığını gösteriyor. Her halükarda, ona mali destek sağlamayı ve savunması için bir avukat ödemeyi düşünmek için yeterince iyi.
Ekim 2021’de, Conti grubunun birkaç üyesi, Amerikan Trickbot soruşturmasının devam ettiğini ve Rus yetkililerin bu konuda onları sorgulamak istediğini öğrendi. Siber suçluları çok fazla endişelendirmeyen, ancak yine de Trickbot botnet’in ölüm emrini imzalıyor gibi görünen sorular. AdvIntel’e göre karar, Trickbot kötü amaçlı yazılımının virüsten koruma çözümleri ve güvenlik yazılımı tarafından fark edilmesi çok kolay hale gelmesi nedeniyle alındı.
siyah bere ve siyah bere
AdvIntel’den güvenlik araştırmacılarına göre, Conti grubu, Trickbot grubunun ana geliştiricilerini devraldı ve BazarBackdoor adlı yeni, daha karmaşık ve daha gizli bir yazılım lehine bu kötü amaçlı yazılım üzerinde çalışmayı bırakmayı seçti. İlk olarak 2020’de tanımlanan bu kötü amaçlı yazılımın, uzun süredir Trickbot’un arkasındaki grup tarafından geliştirilen yeni bir araç olduğundan şüpheleniliyor.
Kağıt üzerinde, Trickbot kötü amaçlı yazılımı bu nedenle boyun eğiyor. Ancak operatörleri ve geliştiricileri, siber suç örgütü Conti içinde aktif olmaya devam edecek. Siber suçlar arasında rüzgar olan KOBİ’ler arasında bir birleşme, ancak işlemin toplam tutarı açıklanmadı.