Conti fidye yazılımı operasyonunun öfkeli bir üyesi, çetenin Ukrayna’nın işgali konusunda Rusya’nın yanında yer almasının ardından 60.000’den fazla özel mesajı sızdırdı.
BleepingComputer, Conti’nin Shutterfly’a saldırısıyla ilgili olarak daha önce BleepingComputer ile paylaşılan dahili konuşmalardaki bu mesajların geçerliliğini bağımsız olarak onayladı.
AdvIntel CEO’su Vitali KremezSon birkaç yıldır Conti/TrickBot operasyonunu izleyen , ayrıca BleepingComputer’a sızdırılan mesajların geçerli olduğunu ve fidye yazılımı çetesi tarafından kullanılan Jabber iletişim sistemi için bir günlük sunucusundan alındığını doğruladı.
Toplamda, 21 Ocak 2021’den bugüne kadar toplam 60.694 mesaj içeren 393 sızdırılmış JSON dosyası var. BleepingComputer’a bu mesajların, mesajları şifrelenmemiş bir biçimde saklayan bir Jabber günlük sunucusundan geldiği söylendi.
Bu konuşmalar, daha önce bildirilmemiş kurbanlar, özel veri sızıntısı URL’leri, bitcoin adresleri ve operasyonlarıyla ilgili tartışmalar dahil olmak üzere çetenin faaliyetleri hakkında çeşitli bilgiler içerir.
Örneğin, aşağıdaki konuşma, BleepingComputer’ın kendi bilgilerini nasıl öğrendiğini merak eden Conti üyeleridir. Aralık ayında Shutterfly’a saldırı.
Kremez ayrıca, nasıl yapıldığını tartışırken bulduğu bir konuşma parçasını da paylaştı. TrickBot işlemi kapatıldıgeçen hafta bildirdiğimiz gibi.
Conti/TrickBot’lar hakkında da konuşmalar var. Şeytan fidye yazılımı işlemi ve eklenmiş 13 milyon dolarlık ödeme içeren 239 bitcoin adresi Fidye yer sitesi.
Conti sızıntısından elde edilen ödemelerde ~ 13.1 milyon $’ı temsil eden 239 Bitcoin adresi eklendi. https://t.co/lBxHWCQm7S. Tam veri seti siteden indirilebilir.#fidye yazılımı #Conti
— Ransomwhere (@ransomwhere_) 27 Şubat 2022
Bu mesajların sızdırılması, fidye yazılımı operasyonuna ciddi bir darbedir ve araştırmacılara ve kolluk kuvvetlerine iç süreçleri hakkında hassas istihbarat sağlar.
Yukarıdaki snippet’ler, sızdırılan konuşmaların yalnızca küçük bir parçası olsa da, önümüzdeki haftalarda verilerden öğrenilen çok daha fazla bilgiyi görmeyi bekleyebiliriz.
Conti’nin Rusya’nın yanında yer almasıyla ilgili mesajlar sızdırıldı
Bu haftanın başlarında, Conti fidye yazılımı operasyonu, Rus hükümetinin Ukrayna’ya yönelik saldırısına tam desteklerini açıklayan bir blog yazısı yayınladı. Ayrıca, herhangi biri Rusya’ya karşı bir siber saldırı düzenlerse, Conti çetesinin kritik altyapıya karşılık vereceği konusunda da uyardılar.
Ukraynalı Conti üyeleri Rusya’nın yanında yer almaktan rahatsız olduktan sonra, Conti çetesi mesajlarını “hiçbir hükümetle müttefik olmadıklarını” ve “devam eden savaşı kınadıklarını” belirtmek için düzenledi.
Ancak fikir değişikliği çok geç oldu ve Conti çetesinin kızgın bir üyesi bu gece BleepingComputer’a ve diğer gazetecilere sızdırılan konuşmaların bağlantısını içeren bir e-posta gönderdi.
Conti üyesinin özel görüşmeleri paylaşma gerekçesi aşağıda okunabilir:
İşte Conti çetesinin tüm boklarını kaybettiğine dair samimi bir uyarı. Lütfen bunun doğru olduğunu bilin.
Bağlantı, sizi terminalinizde tar -xzvf 1.tgz komutunu çalıştırarak paketinden çıkarılabilen bir 1.tgz dosyası indirmenize götürecektir.
İlk dökümün içeriği Conti Ransomware çetesinin sohbet iletişimlerini (bugün itibariyle mevcut ve geçmişe giden) içerir. Çok ilginç olacağına söz veriyoruz.Daha fazla dökümü geliyor, bizi izlemeye devam edin.
Bunu en iyi hikayen olarak yazarak dünyaya yardım edebilirsin.Kötü amaçlı yazılım veya şaka değildir.
Bu, birçok gazeteci ve araştırmacıya gönderiliyor.Desteğin için teşekkürler
Ukrayna’ya zafer!
Gizli görüşmelerin sızdırılması, yer altı bilgisayar korsanlığı topluluğunun Rusya’nın Ukrayna’yı işgali konusunda nasıl bölündüğünü gösteriyor.
Birçok kişi fidye yazılımı çetelerinin çoğunlukla Rusya dışında faaliyet gösterdiğine inansa da, doğrudan Ukrayna’dan çalışan birçok bağlı kuruluş ve operasyon var.
Örneğin, BleepingComputer kısa süre önce Labirent, Egregor ve Sekhmet operasyonlarının doğrudan Ukrayna içinden çalıştığını öğrendi ve geliştiricilerden biri BleepingComputer’a SSU tarafından tutuklandıklarını söyledi.
Bu nedenle, bu gece Conti’de gördüğümüz gibi, Rusya’nın yanında yer alan fidye yazılımı çeteleri ve bilgisayar korsanlığı gruplarının Ukraynalı üyelerinin üzüldüğünü ve potansiyel olarak intikam aldıklarını görmeleri şaşırtıcı değil.