Les discussions internes du groupe Conti Ransomware ont été divulguées

Un chercheur en sécurité ukrainien a divulgué 60 000 messages provenant des discussions internes des gangs de cybercriminels Conti après que ses dirigeants ont publié un message agressif sur leur site Web annonçant qu'ils se rangent du côté de la Russie au sujet de l'invasion de l'Ukraine.

Le ralliement de Conti avec la Russie n'a pas plu à l'expert en sécurité, qui a piraté le serveur Jabber/XMPP du gang et divulgué plusieurs journaux internes en envoyant des e-mails à plusieurs chercheurs et journalistes en sécurité.

Les experts en sécurité ont confirmé la validité des messages et pensent qu'un chercheur ayant accès au serveur de chat XMPP "ejabberd database" de Conti a divulgué les données, selon BleepingComputer.

L'ensemble de données divulguées inclue 393 fichiers JSON contenant 60 094 messages entre le 21 janvier 2021 et le 27 février 2022. Bien qu'il contienne une grande partie des communications de chat internes du groupe, la base de données manque certains messages, car le gang a commencé sa mise en service en juillet 2020.

Apparemment, les chercheurs "promettent que c'est très intéressant" et ont mentionné que les messages de chat internes ne sont qu'une petite partie d'une fuite de fichiers Conti plus importante à venir.

Les chercheurs en sécurité examinent toujours les messages de discussion divulgués du groupe, mais sont optimistes, affirmant que le fait d'avoir des informations précieuses telles que les conversations internes peut jouer un rôle considérable dans l'analyse des tactiques, techniques et procédures (TTP) des groupes cybercriminels.

Le conflit russo-ukrainien a creusé un fossé entre les pirates informatiques russes et ukrainiens, auparavant connus pour travailler côte à côte. Plusieurs groupes semblent choisir leur camp et annoncent leur intention de lancer des cyberattaques soutenant l'un des deux camps.

Il y a 15 jours, l'Ukraine a commencé à recruter des individus pour une «armée informatique» contre les entités russes. Yegor Aushev, le PDG de Cyber ​​Unit Technologies, basé à Kiev, a publié une annonce sur divers forums de hackers, appelant les individus à offrir leurs compétences et à rejoindre la cyberdéfense du pays. Les volontaires postulaient via un lien Google Docs et étaient encouragés à mentionner leurs spécialités et leurs références professionnelles.