Wojna na Ukrainie. Wyciekły wiadomości rosyjskich hakerów
Gang ransomware Conti, który od piątku obiecywał działalność crackerską na rzecz Rosji, dostał właśnie siarczysty policzek, i to od jednego z własnych ludzi.
Przypomnijmy, grupa Conti zaktywizowała się w piątek, odpowiadając bezpośrednio na deklaracje Anonymous związane z hakowaniem infrastruktury Rosji. Cyberprzestępcy ogłosili pełne poparcie dla Kremla i zadeklarowali szereg ataków odwetowych na cele w Europie i Stanach Zjednoczonych. Okazuje się jednak, że nie byli w swych postulatach jednomyślni, a ich brawurową eskapadę sabotuje właśnie jeden z członków ugrupowania. Prawdopodobnie narodowości ukraińskiej, choć nie jest to informacja potwierdzona.
Buntownik dostał się na serwer Jabbera/XMPP gangu i ujawnił 339 plików JSON, które składają się na historię rozmów od dnia 29 stycznia 2021 roku aż do 27 lutego 2022 roku. Paczka trafiła do internetu i jest dostępna tutaj. Jej autentyczność potwierdził natomiast Dmitry Smilyanets, analityk zagrożeń z firmy Recorded Future, który w przeszłości kontaktował się z gangiem Conti.
Jak twierdzi ekspert, opublikowane dane, choć nie mają bezpośredniego związku z trwającą aktualnie wojną na Ukrainie, stanowią niezwykle cenny łup dla badaczy bezpieczeństwa. Pozwalają bowiem dogłębnie poznać techniki i motywy działania grup crackerskich. Wiadomości potwierdzają m.in. współudział Conti w dystrybucji złośliwego oprogramowania TrickBot i Emotet, adresy portfeli kryptowalutowych służących do gromadzenia haraczy czy intensywne zainteresowanie działaniami grup bezpieczeństwa, takich jak Sophos.
Co ciekawe, nie oznacza to, że konflikt Ukraińsko-Rosyjski przechodzi cyberwłamywaczom mimo uszu. Jak zauważono, po publikacji wycieku grupa Conti mocno wygładziła swoje stanowisko, usuwając z blogowego wpisu wyrazy poparcia dla Putina. Inna grupa. LockBit, z kolei wprost oświadczyła, że nie zamierza obierać żadnej ze stron i deklaruje się jako całkowicie apolityczna.
Anonymous wciąż atakuje
Oczywiście czego wstydzą się zorganizowane jednostki, to nie przeszkadza w najmniejszym stopniu zdecentralizowanym Anonymous, którzy sukcesywnie nacierają na kolejne cele w Rosji i na Białorusi. Jak chociażby w przypadku ataku na białoruską firmę zbrojeniową Tetraedr, z której serwerów wykradziono ponad 220 GB maili, albo rosyjskiej telewizji państwowej, gdzie puszczano ukraińskie piosenki i nagrania ze zbombardowanych terenów.
Teraz Anonymous zapowiedzieli prawdziwą cyberbombę, bo ponoć są w posiadaniu listy rosyjskich agentów działających w krajach Europy i Ameryki Płn. Niecierpliwie czekamy na publikację, choć trzeba przyznać, że haktywiści już parokrotnie rzucali duże słowa na wiatr.
