随着俄乌战事不断升级,网络战也成为双方发力的重点。支持者发出相应的禁令和威胁。例如,2月25日,孔蒂勒索集团警告称,他们将动用一切资源“反击敌人的关键基础设施”,以应对针对俄罗斯的网络攻击。大约一个小时后,孔蒂勒索组织改变了他们的警告,称他们“不与任何政府结盟,我们谴责正在进行的战争”,但会对西方对俄罗斯关键基础设施的网络攻击做出回应。就在孔蒂勒索组织选择支持俄罗斯后,一名乌克兰成员泄露了6万多条孔蒂勒索组织内部聊天信息。网络安全公司HoldSecurity证实,该成员可以访问Conti勒索软件组织XMPP聊天服务器的后端“ejabberd数据库”。过去一直跟踪Conti/TrickBot行动的AdvIntelCEOVitaliKremez证实了消息的正确性,确认泄露的内部聊天记录真实有效,并表示消息来自Jabber通信的日志服务器勒索集团成员使用的系统。从...获取。消息内容包括2021年1月21日至今的所有聊天记录,共393个JSON文件,共包含60694条消息。这些聊天包含有关该团伙活动的各种信息,涉及以前未报告的受害者、私人数据泄露URL、比特币地址以及关于他们的操作的讨论。例如,下面的对话是Conti成员想知道媒体是如何了解到他们在12月对Shutterfly的攻击的。Kremez还分享了一段他发现的讨论TrickBot操作如何被关闭的对话片段。还有关于Conti/TrickBot的Diavol勒索软件操作和包含1300万美元付款的239个比特币地址的对话,这些地址被添加到Ransomwhere网站。这些聊天记录的发布是对Conti勒索集团的严重打击,同时也为安全人员和执法部门提供了有关其内部流程的敏感情报。虽然到目前为止只看到了一小部分记录,但预计未来几周将提供更多信息。俄罗斯入侵乌克兰导致黑客、勒索软件团伙和安全研究人员在冲突中选边站。虽然一些勒索软件团伙站在俄罗斯一边,但其他人,如LockBit,则保持中立。当然,乌克兰也没有坐以待毙,要求志愿研究人员和黑客加入他们的“IT大军”,对俄罗斯目标进行网络攻击,许多人已经响应号召。孔蒂勒索组织虽然泄露了大量内部聊天记录,但直到消失都很难恢复。相反,最近他们接管了隐秘的BazarBackdoor恶意软件,逐渐成长为一个真正的网络犯罪集团,仍将对全球构成严重的网络攻击威胁,值得我们警惕。参考来源:https://www.bleepingcomputer.com/news/security/conti-ransomwares-internal-chats-leaked-after-siding-with-russia/
