Mientras Anonymous declaraba la ciberguerra a Rusia, los hackers de Conti públicamente anuncio su pleno apoyo al gobierno de Vladimir Putinmientras que el ejército ruso está actualmente invadiendo Ucrania.
Conti apoya a Rusia en su guerra contra Ucrania
La guerra tiene lugar en el mundo real, no hay duda, pero también en el mundo virtual con varios jugadores importantes que luchan entre sí. Los infames hackers de Conti decidieron mostrar su apoyo a Rusia en una declaración pública. El grupo detrás de este ransomware «amenaza al campo occidental con represalias sobre infraestructura crítica». Poco después de este anuncio, un investigador ucraniano desveló documentos sobre las discusiones internas del grupo Conti… Datos valiosos sobre el funcionamiento de los ciberdelincuentes.
Cierran 14 fábricas de Toyota por ciberataque
El grupo de ransomware Conti emitió previamente un mensaje del lado del gobierno ruso.
Hoy, un miembro de Conti ha comenzado a filtrar datos con el mensaje «¡Que se joda el gobierno ruso, gloria a Ucrania!»
Puede descargar los datos filtrados de Conti aquí: https://t.co/BDzHQU5mgw pic.twitter.com/AL7BXnihza
— vx-underground (@vxunderground) 27 de febrero de 2022
Durante varios meses, este investigador anónimo, observó y analizó cuidadosamente las discusiones piratas informáticos de Conti. Durante 13 meses, trató de comprender el funcionamiento del grupo. Hoy, aprovecha el apoyo de Conti al gobierno ruso para hacer públicos estos datos. Los datos están en formato JSON e incluyen registros de chat de Jabber, direcciones de bitcoin y negociaciones entre víctimas de ransomware y atacantes de Conti. La mayor parte de la información recopilada corresponden a discusiones internas entre miembros de Conti y afiliados. Revela datos personales, conflictos y acusaciones.
¿Una tapadera ideal para el gobierno ruso?
Una auténtica mina de oro para los expertos en ciberseguridad. Estos datos les permitirán comprender mejor cómo operan los ciberdelincuentes. Según un estudio reciente, Conti es el grupo de hackers más grande del mundo, en ingresos generados por ransomware en 2021. En el último año, los piratas informáticos generaron casi 200 millones de euros en ingresos. Hay que decir que el año 2021 ha sido un año muy intenso en el dominio del ransomware. Oficina análisis de cadena incluso está convencido de que es el año más prolífico de todos los tiempos para los hackers.
Es difícil decir si el apoyo de Conti al gobierno ruso está genuinamente motivado por un sentimiento patriótico. Según Michael DeBolt, jefe de inteligencia de Intel 471 “Es posible que Conti sea dirigido y utilizado como tapadera por el gobierno ruso para desplegar ataques contra infraestructura crítica estadounidense y occidental”. Dado que el presidente Biden advirtió que Estados Unidos responderá con ataques cibernéticos graves a cualquier ofensiva dirigida a su infraestructura crítica, usar Conti como tapadera permitiría al gobierno ruso lograr sus objetivos mientras niega su participación.