Quelques jours apr\u00e8s que le groupe de ran\u00e7ongiciels Conti a diffus\u00e9 un message pro-russe promettant son all\u00e9geance \u00e0 l’invasion en cours de l’Ukraine par Vladimir Poutine, un membre m\u00e9content du cartel a divulgu\u00e9 les discussions internes du syndicat.<\/p>\n
Le vidage de fichier, publi\u00e9 par un groupe de recherche sur les logiciels malveillants VX-M\u00e9tro<\/a>contiendrait 13 mois de journaux de discussion entre les affili\u00e9s et les administrateurs du groupe de ran\u00e7ongiciels affili\u00e9 \u00e0 la Russie de janvier 2021 \u00e0 f\u00e9vrier 2022, dans un mouvement qui devrait offrir sans pr\u00e9c\u00e9dent<\/a> aper\u00e7u<\/a> dans le fonctionnement du gang.<\/p>\n “Gloire \u00e0 l’Ukraine”, a d\u00e9clar\u00e9 le bailleur dans son message.<\/p>\n Les conversations divulgu\u00e9es montrent que Conti a utilis\u00e9 de fausses soci\u00e9t\u00e9s \u00e9crans pour tenter de programmer des d\u00e9monstrations de produits avec des soci\u00e9t\u00e9s de s\u00e9curit\u00e9 comme CarbonBlack et Sophos afin d’obtenir des certificats de signature de code, les op\u00e9rateurs travaillant dans des sprints Scrum pour terminer les t\u00e2ches de d\u00e9veloppement logiciel.<\/p>\n De plus, les messages confirmer<\/a> l’arr\u00eat du botnet TrickBot la semaine derni\u00e8re ainsi que la relation \u00e9troite du groupe Conti avec les gangs de logiciels malveillants TrickBot et Emotet, ce dernier ayant \u00e9t\u00e9 ressuscit\u00e9 \u00e0 la fin de l’ann\u00e9e derni\u00e8re via TrickBot.<\/p>\n Un message envoy\u00e9 par l’un des membres du groupe le 14 f\u00e9vrier 2022 dit : “TrickBot ne fonctionne pas. Le projet a \u00e9t\u00e9 ferm\u00e9.”<\/p>\n En plus de cela, le bailleur aurait \u00e9galement publi\u00e9 le code source associ\u00e9 aux modules de r\u00e9partiteur de commandes et de collecteur de donn\u00e9es de TrickBot, sans parler de la documentation interne du groupe de ransomwares.<\/p>\n Le d\u00e9veloppement intervient alors que Conflit russo-ukrainien<\/a> a scind\u00e9 la cybercriminalit\u00e9 souterraine en deux factions bellig\u00e9rantes, avec un nombre croissant d’acteurs du piratage<\/a> prendre parti entre les deux pays sur le front num\u00e9rique.<\/p>\n L’\u00e9quipe Conti, dans un article de blog sur son portail Web sombre la semaine derni\u00e8re, a d\u00e9clar\u00e9 son “plein soutien” \u00e0 l’invasion russe et a menac\u00e9 de riposter contre les infrastructures critiques si la Russie \u00e9tait frapp\u00e9e par des cyberattaques ou des attaques militaires.<\/p>\n Cependant, plus tard, il a fait marche arri\u00e8re en disant : \u00ab nous ne nous allions avec aucun gouvernement et nous condamnons la guerre en cours \u00bb, mais a r\u00e9it\u00e9r\u00e9 que \u00ab nous utiliserons nos ressources pour riposter si le bien-\u00eatre et la s\u00e9curit\u00e9 des citoyens pacifiques seront en jeu \u00e0 cause de la cyberagression am\u00e9ricaine. \u00bb<\/p>\n le ContiLeaks<\/a> saga fait partie d’un effort plus large des hacktivistes et des alli\u00e9s de la s\u00e9curit\u00e9, y compris \u00abl’arm\u00e9e informatique\u00bb ukrainienne, pour frapper les sites, les services et les infrastructures russes en r\u00e9ponse aux frappes militaires du Kremlin. Le groupe de piratage b\u00e9n\u00e9vole, dans des messages partag\u00e9s sur sa cha\u00eene Telegram, a affirm\u00e9 que plusieurs sites Web et portails en ligne d’\u00c9tat russes avaient \u00e9t\u00e9 abattus par un barrage d’attaques DDoS.<\/p>\n Par ailleurs, un groupe de hackers bi\u00e9lorusses connus sous le nom de Cyber \u200b\u200bPartisans d\u00e9clar\u00e9<\/a> ils ont organis\u00e9 une attaque contre le r\u00e9seau ferroviaire du pays dans le but de perturber les mouvements de troupes russes vers l’Ukraine, tandis qu’un autre groupe a appel\u00e9 ContreL’Ouest_<\/a> a d\u00e9clar\u00e9 qu’il “s’opposait \u00e0 la Russie” et qu’il avait viol\u00e9 un certain nombre de sites Web et d’entreprises.<\/p>\n L’Anonyme, pour sa part, a \u00e9galement revendiqu\u00e9 la responsabilit\u00e9<\/a> pour avoir perturb\u00e9 les sites Web des agences de presse d’\u00c9tat RT, TASS et RIA Novosti, ainsi que les sites Web des journaux Kommersant, Izvestiya et du magazine Forbes Russia et du g\u00e9ant p\u00e9trolier russe Gazprom.<\/p>\n Au contraire, la cyber-guerre en \u00e9volution rapide semble avoir mis d’autres groupes en alerte, avec les op\u00e9rateurs de ran\u00e7ongiciels LockBit affectation<\/a> un message neutre, d\u00e9clarant “Pour nous, ce ne sont que des affaires et nous sommes tous apolitiques. Nous ne sommes int\u00e9ress\u00e9s que par l’argent pour notre travail inoffensif et utile.”<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Nouveau-Wiper-Malware-ciblant-lUkraine-dans-le-cadre-de-loperation.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646151817_535_Les-conversations-internes-de-Conti-Ransomware-Gang-ont-fui-en.jpeg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646151818_385_Les-conversations-internes-de-Conti-Ransomware-Gang-ont-fui-en.jpeg\")
<\/div>\n![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645701002_140_Dridex-Malware-Deploiement-Entropy-Ransomware-sur-des-ordinateurs-pirates.png\")
<\/a><\/div>\n