Uno dei gruppi di ransomware di maggior successo ha subito una massiccia fuga di dati interni dopo essersi schierato con la Russia nel conflitto ucraino.
La fuga di dati da Conti, un gruppo di criminali informatici che si ritiene abbia sede in Russia, includeva dettagli sull'infrastruttura di attacco, indirizzi Bitcoin, nonché conflitti interni e accuse, sotto forma di log delle chat e recriminazioni interne.
"Ho trovato oltre 150 portafogli Bitcoin, c'è un sacco di analisi da fare con quello", ha detto l'analista di intelligence della società di sicurezza informatica Recorded Future Allan Liska. Ha sottolineato che la comprensione dell'infrastruttura di back-end potrebbe essere un punto di svolta, che consentirà "ai governi o alle società di sicurezza informatica di iniziare a cercare punti deboli". Sebbene le strutture interne possano ancora essere modificate, "ora sappiamo come appare la struttura del back-end e sappiamo cosa cercare, cosa cercare quando la spostano", ha aggiunto.
Alex Holden di Hold Security è andato in ulteriori dettagli su ciò che la fuga di notizie ha rivelato. "Vediamo le operazioni finanziarie, vediamo le loro aspirazioni, ad esempio, parlano di costruire la propria criptovaluta, li vediamo combattere tra loro", ha detto. "Uno di loro ha recentemente crittografato un ospedale pieno di pazienti con paralisi cerebrale e vediamo come stanno cercando di cacciare questa persona per aver violato il loro codice".
Prendere le parti
Conti è stato uno dei gruppi di ransomware di maggior successo lo scorso anno, estorcendo oltre $ 180 milioni di entrate dalle vittime in criptovaluta. Il suo successo si basa sul suo modello di business ransomware-as-a-service (RaaS), in cui fornisce agli affiliati malware da utilizzare in cambio di una percentuale del riscatto, che si sta diffondendo ad altri gruppi di ransomware. Tuttavia, "la maggior parte dei forum clandestini in lingua russa non consente discussioni relative ad argomenti politici", ha affermato Oleg Bondarenko, direttore senior del team di ricerca di Mandiant Inc.
Questo è il motivo per cui Conti ha sorpreso molti la scorsa settimana affermandosi saldamente in linea con il presidente russo Vladimir Putin, affermando che avrebbe utilizzato "tutte le risorse possibili per contrattaccare le infrastrutture critiche di un nemico". In seguito ha emesso un annuncio più tenue, sostenendo che non si era allineato con nessun governo, ma avrebbe preso di mira i "guerrafondai occidentali".
Tuttavia, in quanto operazione decentralizzata globale, conta molte nazionalità tra i suoi membri, compresi gli ucraini. "Il ransomware è un'operazione globale", ha affermato Allan Liska, "Puoi avere sede in Russia, ma devi tenere conto di tutti gli affiliati che sono sparsi in tutto il mondo in questo momento, molto probabilmente, che non sono fan della Russia .” Sebbene l'identità del leaker non sia ancora chiara, Alex Holden ritiene che potrebbe essere stato un ricercatore di sicurezza informatica ucraino.
Cosa ne pensi di questo argomento? Scrivici e raccontaci !
Il post Ransomware Group soffre di perdite di dati dopo essersi schierato con la Russia è apparso per la prima volta su BeInCrypto .