Conti’nin fidye yazılımı kaynak kodunun yeni sürümlerinin, grubun Rusya’ya verdiği destek açıklamasından memnun olmayan bir araştırmacı tarafından sızdırıldığı bildirildi.
Bildirdiği gibi Bipleyen BilgisayarBir siber güvenlik araştırmacısı, siber suçluların Rusya’nın Ukrayna’yı işgalini destekleyen kamuoyu açıklamasından rahatsız oldu.
İntikam olarak, Ukraynalı olduğu söylenen kişi, Conti grubunun iç verilerini kamuya açıklamayı taahhüt etti.
Güvenlik araştırmacıları veya siber suçlular için yardım
Conti, aynı zamanda bir Hizmet Olarak Fidye Yazılımı (RaaS) iş modeli işleten, Rusça konuşan bir fidye yazılımı grubudur. Bazı fidyeler milyonlara ulaşırken, Coveware, Conti’nin talep ettiği ortalama fidyelerin 765.000 $.
Hafta sonu, “Conti Leaks” Twitter hesabında yeni paketin bir bağlantısı yayınlandı. Kaynak kodu şuraya yüklendi: VirüsToplam ve bir parola ile korunmasına rağmen, dosyayı açmak için gereken bilgilere siber güvenlik ekipleri tarafından erişilebilir. Daha önce, araştırmacı fidye yazılımının eski bir sürümünü sızdırmıştı.
Fidye yazılımı kaynak kodunu çalmak ve serbest bırakmak, siber güvenlik araştırmacılarına ve satıcılarına kötü amaçlı yazılımı analiz etme ve muhtemelen savunma ve şifre çözme araçları oluşturma fırsatı verir. Ancak öte yandan, siber saldırganlar da kodu alıp kendi kötü amaçlı yazılımlarına uyarlayabilir.
Vizördeki Conti
Conti’nin Rusya’nın Ukrayna’yı işgaline destek açıklaması da grubun dahili sohbet kayıtlarının sızdırılmasına neden oldu.
Conti, Mayıs 2021’de İrlanda Sağlık Servisi’ne (HSE) yapılan yıkıcı saldırı da dahil olmak üzere birçok siber saldırıyla tanınıyor. HSE, fidye yazılımı grubu tarafından talep edilen milyonlarca doları ödemeyi reddetse de, raporlar onun da aynı şekilde bir fatura ödemek zorunda kalacağını gösteriyor. 48 milyon dolardan fazla.
Kaynak: ZDNet.com
