Private Chats der Conti Ransomware Group nach prorussischer Post aufgedeckt

Die Conti-Ransomware -Gang war in den letzten Jahren einer der am häufigsten anzutreffenden Namen in den IT-Sicherheitsnachrichten, wenn es um Ransomware ging. Die Gruppe erlitt Ende letzter Woche einen schweren Schlag, als ein Conti-Mitglied eine Reihe von Dateien der Gruppe, einschließlich interner Chats, durchsickern ließ.

Interne Conti-Chats lecken online

Die Ransomware-Gruppe Conti veröffentlichte letzte Woche einen Blogbeitrag auf ihrer Website. Der Kern des Posts war, dass Conti die russische Regierung und das, was die russischen Medien immer noch als „Militäroperation“ in der Ukraine bezeichnen, uneingeschränkt unterstützt. Der pro-russische Post von Conti gipfelte in der Drohung, dass, wenn jemand "einen Cyberangriff oder irgendwelche Kriegsaktivitäten gegen Russland organisieren würde", die Conti-Gruppe "alle möglichen Ressourcen einsetzen würde, um gegen die kritischen Infrastrukturen eines Feindes zurückzuschlagen".

Der Blogpost hat offenbar ein Conti-Mitglied dazu angestiftet, die internen Memos und Chats der Gruppe preiszugeben, wie The Record berichtet. Die Dateien haben ein beträchtliches Volumen und es wird einige Zeit dauern, sie vollständig zu studieren und auseinanderzunehmen, aber die Sicherheitsforscher, die sie untersucht haben, haben ihre Authentizität bestätigt - dies ist in der Tat eine interne Korrespondenz von Conti.

Einige interessante Highlights der Chats sind Informationen über die Beziehung zwischen Conti und anderen Cyber-Gangs, einschließlich der Organizationen, die Emotet und Trickbot betreiben, Daten über Unternehmen, die nie angekündigt haben, von Ransomware getroffen zu werden, aber Lösegeld aushandeln oder zahlen, sowie vollständige Krypto-Wallet-Adressen, wo Conti würde Lösegeldzahlungen erhalten. Die Chats enthielten auch die Bestätigung von Conti-Mitgliedern, dass das TrickBot-Netzwerk tatsächlich abgeschaltet wurde, wie Sicherheitsforscher glaubten, nachdem das TrickBot-Netzwerk letzte Woche einen plötzlichen Rückgang der Aktivität verzeichnet hatte.

LockBit Gang nimmt die Conti-Situation zur Kenntnis

Der ursprüngliche Beitrag, der das Leck aufgrund seiner drängenden, aggressiven Sprache ausgelöst hat, wurde inzwischen bearbeitet, um milder zu klingen, aber das Leck hat bereits stattgefunden. Eine andere berüchtigte Ransomware-Bande – LockBit – hielt sich bedeckt und veröffentlichte eine neutral formulierte Ankündigung, in der sie erklärte, dass sie in dem anhaltenden Konflikt keine Partei ergreifen werde, und erklärte, dass LockBit „unpolitisch“ sei und nur wegen des Geldes dabei sei.

Ob das Durchsickern von Conti-internen Informationen zu sinnvollen Entwicklungen führen wird, bleibt abzuwarten.