Rusça fidye yazılımı operatörler Conti, görünüşe göre hoşnutsuz bir çalışan tarafından gazetecilere, kolluk kuvvetlerine ve siber güvenlik araştırmacılarına binlerce hassas dahili sohbet günlüğü sızdırdı.
Sızıntının, kısa süre önce Ukrayna’yı işgal etmesinin ardından Rus hükümetinin yanında yer almayı seçen gruba misilleme olarak geldiği bildiriliyor.
Haber ilk kez kırıldı BleeBilgisayarfidye yazılımı grubunun işgalin ilk günlerinde Rus hükümetine tam desteğini ifade eden kısa bir duyuru yayınladığını ve Rus operasyonunu bozmak için yeteneklerini kullanmaya karar veren siber güvenlik veya siber suç gruplarını tehdit ettiğini söyledi.
Bitcoin adresleri ve daha önce bildirilmemiş kurbanlar
Bununla birlikte, Conti’nin Ukrayna merkezli çok sayıda iştiraki var gibi görünüyor ve şiddetli bir tepki gibi görünen bir durumun ardından grup, devam eden savaşı kınayarak ve herhangi bir taraf tutmadığını iddia ederek tutumunu değiştirdi. Ancak, “batılı savaş çığırtkanlığı ve Amerikan tehditlerine” karşı savaşta tüm gücünü kullanacağını da sözlerine ekledi.
Sızıntının arkasındaki henüz ismi açıklanmayan Ukraynalı suçlu, Conti çetesinin, gerçekliği bağımsız siber güvenlik araştırmacıları tarafından onaylanan 60.000’den fazla dahili sohbet mesajını atmadan önce “tüm boklarını kaybettiğini” söyledi.
Şimdilik medya, sızıntının gerçekliğini kanıtlamak için yalnızca nispeten iyi huylu sohbet günlüklerini paylaştı.
Bununla birlikte, sohbet günlükleri arasında bazıları tutuklamalara bile yol açabilecek çok sayıda kirli çamaşır var gibi görünüyor. İlk araştırmalar, sohbet günlüklerinin daha önce bildirilmemiş kurbanlar, özel veri sızıntısı URL’leri, bitcoin adresleri ve operasyonlarıyla ilgili tartışmalar gibi ayrıntıları ifşa ettiğini gösteriyor.
Conti aktif bir fidye yazılımı grubudur ve kısa süre önce Amerikan tencere dağıtımcısı Meyer’i vurarak hassas çalışan bilgilerini çalmıştır. Grup, Meyer çalışanlarının tam adlarını, fiziksel adreslerini, doğum tarihlerini, cinsiyet ve etnik köken bilgilerini, Sosyal Güvenlik numaralarını, sağlık sigortası bilgilerini ve çalışanların tıbbi durumlarına ilişkin verileri, rastgele ilaç tarama sonuçlarını, Covid aşı kartlarını, sürücü belgelerini, pasaport verilerini almış görünüyor. , devlet kimlik numaraları, daimi oturma izni kartları, göçmenlik durumu bilgileri ve bakmakla yükümlü olunan kişilere ilişkin bilgiler.
Ayrıca, kötü şöhretli TrickBot’un en iyi üyelerinden bazılarının kötü amaçlı yazılım ailesi de yakın zamanda Conti’nin saflarına katıldı.