Conti fidye yazılımı grubunun Rusya yanlısı bir mesaj yayınlamasından günler sonra, Vladimir Putin’in devam eden Ukrayna işgaline bağlılık sözü verdi. anonim güvenlik araştırmacısı Twitter tanıtıcısını kullanma @ContiLeaks Sendikanın dahili sohbetlerini sızdırdı.
Kötü amaçlı yazılım araştırma grubu tarafından yayınlanan dosya dökümü VX-YeraltıRusya’ya bağlı fidye yazılımı grubunun bağlı kuruluşları ve yöneticileri arasında Haziran 2020 ile Şubat 2022 arasında 13 aylık sohbet günlüklerini içerdiği söyleniyor. benzeri görülmemiş içgörü suç girişiminin iç işleyişine.
Sızıntı yapan kişi mesajında ”Ukrayna’ya zafer” dedi.
Paylaşılan konuşmalar, Conti’nin kod imzalama sertifikaları almak için CarbonBlack ve Sophos gibi güvenlik firmalarıyla ürün demoları planlamak için sahte paravan şirketleri kullandığını ve operatörlerin yazılım geliştirme görevlerini tamamlamak için scrum sprint’lerinde çalıştığını gösteriyor.
Ek olarak, mesajlar onaylamak Geçen hafta TrickBot botnetinin kapatılması ve Conti grubunun TrickBot ve Emotet kötü amaçlı yazılım çeteleriyle yakın ilişkisini vurgulamanın yanı sıra, ikincisi geçen yıl TrickBot aracılığıyla yeniden canlandırıldı.
14 Şubat 2022’de grup üyelerinden biri tarafından gönderilen bir mesaj şöyle: “TrickBot çalışmıyor. Proje kapatıldı.”
Buna ek olarak, sızıntı yapan kişinin ayrıca TrickBot’un komut göndericisi ve veri toplayıcı modülleriyle ilişkili kaynak kodunu da yayınladığına inanılıyor. en soyunma, şifre çözücü ve oluşturucu.
 |
| Kaynak: Émilio Gonzalez (@res260) |
Gelişme şu şekilde gelir Rus-Ukrayna çatışması yeraltındaki siber suçları birbiriyle savaşan iki gruba ayırdı. artan sayıda bilgisayar korsanlığı aktörü dijital cephede iki ülke arasında taraf seçmek.
Conti ekibi, geçen hafta dark web portalındaki bir blog yazısında, Rus işgaline “tam desteğini” açıkladı ve Rusya’nın siber veya askeri saldırılara uğraması durumunda kritik altyapıya misilleme yapmakla tehdit etti.
Ancak daha sonra “Hiçbir hükümetle müttefik değiliz ve devam eden savaşı kınıyoruz” diyerek geri adım attı, ancak “Barışçıl vatandaşların refahı ve güvenliği sağlanacaksa kaynaklarımızı karşılık vermek için kullanacağız” dedi. Amerikan siber saldırganlığı nedeniyle tehlikede.”
bu ContiLeaks destan, Kremlin’in askeri saldırılarına karşı Ukrayna’nın “BT ordusu” da dahil olmak üzere bilgisayar korsanları ve güvenlik müttefikleri tarafından Rus sitelerine, hizmetlerine ve altyapısına saldırmak için daha geniş bir çabanın parçası. Gönüllü hack grubu, Telegram kanalında paylaştığı mesajlarda, birkaç Rus web sitesinin ve devlet çevrimiçi portalının bir DDoS saldırısı barajı altında kaldığını iddia etti.
Ayrı olarak, Siber Partizanlar olarak bilinen bir grup Belaruslu bilgisayar korsanı belirtilmiş Rus birliklerinin Ukrayna’ya hareketini engellemek amacıyla ülkenin tren ağına bir saldırı düzenlerken, başka bir grup Batıya Karşı_ “Rusya’ya karşı durduğunu” ve bir dizi web sitesini ve şirketi ihlal ettiğini söyledi.
Anonim de kendi adına üstlenilen sorumluluk devlet haber ajansları RT, TASS ve RIA Novosti’nin web sitelerinin yanı sıra Kommersant, Izvestiya ve Forbes Russia dergisinin ve Rus petrol devi Gazprom gazetelerinin web sitelerini bozmaktan.
Hızla gelişen siber savaş, LockBit fidye yazılımı operatörleriyle birlikte diğer grupları alarma geçirmiş gibi görünüyor. gönderme “Bizim için bu sadece bir iş ve hepimiz apolitikiz. Biz sadece zararsız ve faydalı işimiz için parayla ilgileniyoruz” şeklinde tarafsız bir mesaj.
dizisi”kalabalık kaynaklı saldırılarCisco Talos’ta tehdit istihbaratı ve yasaklama direktörü Matt Olney, Ukrayna’ya yönelik yoğun Rus askeri saldırısının ortasında kanunsuz hacker grupları tarafından “yeni bir kriz tırmanma riski” oluşturduğunu söyledi.
Olney, “Son yedi gün, tamamı haklı milliyetçi öfkeden sürülen devlet kurumları, bağlı serbest çalışanlar ve yarı meşru siber saldırı aktörleri ve bağlı kuruluşlardan oluşan vahşi bir ortam yarattı.” “Hükümetler muhalefete karşı siber saldırılar düzenlemek için gönüllüler arıyor. Düşmanca yayılma potansiyeli çok büyük olduğundan bu büyük bir küresel risk oluşturuyor.”
