Conti勒索軟件團伙“內訌” 分享諸多內部聊天記錄
在俄羅斯入侵烏克蘭之後,Conti 勒索軟件團伙於週五在其官方網站上發布了一條激進的親俄信息後,該團隊中的一名成員(據信是烏克蘭人)洩露了該團伙的內部聊天記錄。
這條公開的親俄信息似乎讓Conti 的一些烏克蘭成員感到不快,其中一人黑進了該團伙的內部Jabber/XMPP 服務器。今天早些時候,內部日誌已經通過電子郵件方式發給多名記者和安全研究人員。
Dmitry Smilyanets 是Recorded Future 的威脅情報分析員,他過去曾與Conti 團伙互動過,他證實了洩露的對話的真實性。洩露的數據包含339 個JSON 文件,每個文件由一整天的日誌組成。從2021 年1 月29 日到2022 年2 月27 日的對話已被洩露。安全公司IntelligenceX 提供了在線閱讀。
在今天早些時候發布的電子郵件中,洩密者表示:“我們保證它非常有趣”。洩密者還表示他們計劃在未來分享更多關於Conti 的信息,而本次只是“開胃菜”。但這次洩密也是網絡犯罪地下世界多日來動蕩的結果,俄烏衝突也使這個社區出現了分裂。
雖然過去俄羅斯和烏克蘭的黑客曾並肩作戰,但自周二以來,這個兄弟會一直處於緊張狀態,幾個團體在兩國的武裝衝突中選擇了立場。幾個團伙已經站出來宣布計劃發動網絡攻擊,支持雙方中的一方,Conti 是眾多選擇站在俄羅斯一邊的團伙之一。